Las versiones del kernel NetBSD anteriores al 5 de Agosto de 2.001
contienen varios problemas de seguridad que permiten ataques locales de
denegación de servicio y ejecución de código arbitrario como
administrador o «root».
NetBSD es una implementación Unix de la familia *BSD, constituidos por
NetBSD, OpenBSD y FreeBSD. Se trata de código abierto, de forma similar
al popular Linux.
Las versiones de NetBSD anteriores al 5 de Agosto de 2.001 contienen
varios problemas de seguridad:
* La llamada al sistema «semop» puede ser invocada por cualquier usuario
local con parámetros maliciosos, logrando la caída de la máquina o la
ejecución de código arbitrario con privilegios de administrador o
«root».
* Si se habilita la capacidad de montar particiones a los usuarios,
cualquiera de ellos puede provocar la caída de la máquina, merced
también a introducir parámetros maliciosos.
* Los usuarios con permiso de escritura a determinados dispositivos
pueden realizar también funciones «ioctl» sobre los mismos.
Se recomienda la actualización del kernel NetBSD a la versión 1.5.2 o
superior.
jcea@hispasec.com
Más información:
NetBSD
http://www.netbsd.org/
Announcing NetBSD 1.5.2
http://www.netbsd.org/Releases/formal-1.5/NetBSD-1.5.2.html
NetBSD Security Advisory 2001-015: Insufficient checking of lengths
passed from userland to kernel
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-015.txt.asc
