sábado, 20 de septiembre de 2003

Ataque de denegación de servicio local en FreeBSD

Las versiones no actualizadas de FreeBSD son susceptibles a un ataque
por medio del cual un usuario local puede provocar un "kernel panic" y
la subsiguiente caída del sistema.

FreeBSD es un sistema operativo OpenSource gratuito y de alta calidad,
perteneciente a la familia *BSD, como NetBSD u OpenBSD.

La vulnerabilidad reside en la función "kill", que permite enviar una
"señal" o "interrupción" a un proceso. Debido a una comprobación
incorrecta de límites, es posible indicar un número de señal "negativo",
algo inválido, provocando la caída del sistema. En algunas variantes del
sistema podría ser posible alterar memoria kernel, con resultados
imprevisibles (caídas, corrupción u obtención de privilegios
especiales).

El ataque puede realizarlo cualquier usuario con acceso local a la
máquina.

Se recomienda a todos los administradores de FreeBSD que actualicen su
kernel a la última versión del mismo.


Jesús Cea Avión
jcea@hispasec.com


Más información:

FreeBSD Security Advisory FreeBSD-SA-03:09.signal
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:09.signal.asc