Vulnerabilidad en FreeBSD (CVE-2024-6760)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/08/2024
Última modificación:
29/10/2024
Descripción
Un error lógico en el código que deshabilita el rastreo del kernel para programas setuid significó que el rastreo no se deshabilitó cuando debería haberlo hecho, permitiendo a los usuarios sin privilegios rastrear e inspeccionar el comportamiento de los programas setuid. Un usuario sin privilegios puede utilizar el error para leer el contenido de archivos a los que de otro modo no tendría acceso, como la base de datos de contraseñas local.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 13.0 (excluyendo) | |
| cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* | 13.1 (incluyendo) | 13.3 (excluyendo) |
| cpe:2.3:o:freebsd:freebsd:13.3:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.3:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.3:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:13.3:p4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:beta5:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p1:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p4:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p5:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p6:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p7:*:*:*:*:*:* | ||
| cpe:2.3:o:freebsd:freebsd:14.0:p8:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página