Dos problemas de seguridad en FreeBSD

Seguridad

Las versiones no actualizadas de FreeBSD contienen dos vulnerabilidades que comprometen la estabilidad del sistema y la confidencialidad de los datos contenidos en él.

FreeBSD es un sistema operativo OpenSource gratuito y de alta calidad, perteneciente a la familia *BSD, como NetBSD u OpenBSD.

Los sistemas FreeBSD sin actualizar se ven afectadas por dos problemas de seguridad que ponen en peligro la estabilidad del sistema, e incluso llegan a permitir el acceso a memoria privilegiada.

La primera vulnerabilidad es explotable en arquitecturas amd64 y permite el acceso no controlado a los dispositivos hardware. Ello facilita desde bloquear la máquina, al acceso incontrolado a la información contenida en los diferentes dispositivos del ordenador, pasando por la alteración o destrucción de dichos datos e, incluso, hasta dañar físicamente el hardware.

La segunda vulnerabilidad, que afecta a todas las arquitecturas, permite que cualquier usuario del sistema acceda a memoria kernel y obtenga, potencialmente, acceso a datos sensibles. El problema radica en la gestión de la función “sendfile()” del kernel ante truncamientos del fichero a transmitir.

Para solucionar estas vulnerabilidades, Hispasec recomienda actualizar los sistemas FreeBSD a versiones posteriores al 6 de Abril de 2005.