PT-2024-1718 · Freebsd · Freebsd
Pawel Jakub Dawidek
·
Publicado
2024-02-14
·
Atualizado
2025-06-04
·
CVE-2024-25941
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
FreeBSD (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bloqueio incorreto de processos na chamada de sistema jail(2), o que pode levar a um vazamento de informações sobre processos fora da jaula atual. Um invasor pode explorar essa vulnerabilidade para obter acesso não autorizado a informações protegidas. A vulnerabilidade permite que um invasor obtenha informações sobre TTYs alocadas no host ou em outras jails, vazando efetivamente informações que podem ser exibidas pelo comando “pstat -t”.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Freebsd