FreeBSD:FreeBSD -- コントロールメッセージと SCTP におけるカーネルメモリ漏洩(7240de58-6007-11e6-a6c3-14dae9d210b8)
medium Nessus プラグイン ID 92906
Language:
概要
リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。説明
ユーザーランドにコピーされる前に、コントロールメッセージヘッダーとデータの間のバッファが完全に初期化されていない可能性があります。[CVE-2014-3952]SCTP_SNDRCV、SCTP_EXTRCV、SCTP_RCVINFO という 3 つの SCTP cmsgs に暗黙のパディングがあります。これは、ユーザーランドにコピーされる前に完全に初期化されていない可能性があります。さらに、SCTP_PEER_ADDR_CHANGE、SCTP_REMOTE_ERROR、SCTP_AUTHENTICATION_EVENT という 3 つの SCTP 通知に返却データ構造のパディングがあります。これは、ユーザーランドにコピーされる前に、完全に初期化されていない可能性があります。[CVE-2014-3953] 影響:権限のないローカルプロセスが、カーネルメモリの一部を取得できる可能性があります。
一般的なコントロールメッセージでは、このプロセスは最大 4 バイトのカーネルメモリを取得できる可能性があります。
SCTP では、このプロセスは 3 つのすべてのコントロールメッセージの 2 バイトのカーネルメモリ、ならびに SCTP_SNDRCV の 92 バイトと SCTP_EXTRCV の 76 バイトを取得できる可能性があります。ローカルプロセスが SCTP 通知を受信することを許可されている場合、カーネルメモリの最大 112 バイトがユーザーランドに返される可能性があります。
その情報は、それ自体が利用可能であったり、なんらかの方法で昇格された権限を取得するのに利用される可能性があります。例えば、ターミナルバッファにはユーザーの入力したパスワードが含まれているかもしれません。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 92906
ファイル名: freebsd_pkg_7240de58600711e6a6c314dae9d210b8.nasl
バージョン: 2.4
タイプ: local
公開日: 2016/8/12
更新日: 2021/1/4
設定: パラノイドモードの有効化
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.9
現状値: 4.3
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:freebsd, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Settings/ParanoidReport, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/8/11
脆弱性公開日: 2014/7/8
参照情報
CVE: CVE-2014-3952, CVE-2014-3953
FreeBSD: SA-14:17.kmem