Les versions no actualitzades de FreeBSD poden patir un atac que pot ser utilitzat per un usuari local per a provocar un "kernel panic" i de retruc, la caiguda del sistema.
FreeBSD és un sistema operatiu de codi obert, gratuït i d'alta qualitat, que pertany a la família *BSD, com NetBSD o OpenBSD.
La vulnerabilitat es troba a la funció "kill", que permet enviar un "senyal" o "interrupció" a un procés. Com conseqüència d'una comprovació incorrecta de límits, és possible indicar un nombre de senyal "negatiu", que no és vàlid, la qual cosa provoca la caiguda del sistema. En algunes variants del sistema podria ser possible alterar la memòria del nucli, amb resultats imprevisibles (caigudes, corrupció o obtenció de privilegis especials).
L'atac pot realitzar-lo qualsevol usuari amb accés local a la màquina.
Es recomana a tots els administradors de FreeBSD que actualitzin el seu nucli a la versió més recent disponible.
Per a saber més
FreeBSD Security Advisory FreeBSD-SA-03:09.signal
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:09.signal.asc
|
