FreeBSD:FreeBSD -- IRET ハンドラーでのローカルな権限昇格(0dfa5dde-600a-11e6-a6c3-14dae9d210b8)
high Nessus プラグイン ID 92895
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
カーネルモードの IRET 命令が #SS または #NP の例外を生成しても、カーネル用の正しい GS レジスタベースが再ロードされるように例外ハンドラーが適切に保証しないならば、カーネル例外ハンドラーのコンテキストで userland GS セグメントが使用される場合があります。影響:#SS または #NP の例外を伴う IRET を引き起こすことで、ローカルの攻撃者は、カーネルに任意の GS ベースを使用させる可能性があり、権限を昇格できるか、システムをパニックにする可能性があります。ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 92895
ファイル名: freebsd_pkg_0dfa5dde600a11e6a6c314dae9d210b8.nasl
バージョン: 2.6
タイプ: local
公開日: 2016/8/12
更新日: 2021/1/4
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2016/8/11
脆弱性公開日: 2015/8/25
参照情報
CVE: CVE-2015-5675
FreeBSD: SA-15:21.amd64