PT-2021-8343 · Freebsd · Freebsd
Josh Bressers
·
Publicado
2021-10-19
·
Atualizado
2021-11-29
·
CVE-2011-1075
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
FreeBSD (versões afetadas não especificadas)
Descrição
O problema decorre da forma como o crontab do FreeBSD calcula a soma MD5 da tarefa cron anterior e da nova para determinar se foram feitas alterações antes de copiar a nova versão. Especificamente, ele usa a função
MD5File(), que recebe um pathname como argumento e é chamada com euid 0. Uma condição de corrida nesse processo pode levar a uma comparação MD5 arbitrária, independentemente das permissões de leitura.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd