Problem Description :

When initializing the SCTP state cookie being sent in INIT-ACK chunks, a buffer allocated from the kernel stack is not completely initialized.

Impact :

Fragments of kernel memory may be included in SCTP packets and transmitted over the network. For each SCTP session, there are two separate instances in which a 4-byte fragment may be transmitted.

This memory might contain sensitive information, such as portions of the file cache or terminal buffers. This information might be directly useful, or it might be leveraged to obtain elevated privileges in some way. For example, a terminal buffer might include a user-entered password.

Several vulnerabilities have been discovered in the FreeBSD kernel that may lead to a privilege escalation or information leak. The Common Vulnerabilities and Exposures project identifies the following problems :

  - CVE-2013-3077     Clement Lecigne from the Google Security Team reported     an integer overflow in computing the size of a temporary     buffer in the IP multicast code, which can result in a     buffer which is too small for the requested operation.
    An unprivileged process can read or write pages of     memory which belong to the kernel. These may lead to     exposure of sensitive information or allow privilege     escalation.

  - CVE-2013-4851     Rick Macklem, Christopher Key and Tim Zingelman reported     that the FreeBSD kernel incorrectly uses client supplied     credentials instead of the one configured in exports(5)     when filling out the anonymous credential for a NFS     export, when -network or -host restrictions are used at     the same time. The remote client may supply privileged     credentials (e.g. the root user) when accessing a file     under the NFS share, which will bypass the normal access     checks.

  - CVE-2013-5209     Julian Seward and Michael Tuexen reported a kernel     memory disclosure when initializing the SCTP state     cookie being sent in INIT-ACK chunks, a buffer allocated     from the kernel stack is not completely initialized.
    Fragments of kernel memory may be included in SCTP     packets and transmitted over the network. For each SCTP     session, there are two separate instances in which a     4-byte fragment may be transmitted.

  This memory might contain sensitive information, such as portions of   the file cache or terminal buffers. This information might be   directly useful, or it might be leveraged to obtain elevated   privileges in some way. For example, a terminal buffer might include   an user-entered password.

问题描述：

初始化以 INIT-ACK 区块发送的 SCTP 状态 Cookie 时，发生内核内存泄露，造成此问题的原因是未完全初始化从内核堆栈分配的缓冲区。

影响：

内核内存的拆分可包含在 SCTP 数据包中并通过网络传输。对于每个 SCTP 会话，传输 4 字节片段时存在两种单独的实例。

此内存可能包含敏感信息，如部分文件缓存或终端缓冲区。可能直接使用此信息，或利用其以某种方式获取提升的权限。例如，终端缓冲区可能包含用户输入的密码。

在 FreeBSD 内核中发现多个可能导致权限升级或信息泄漏的漏洞。通用漏洞和暴露计划识别以下问题：

- CVE-2013-3077 Google 安全团队的 Clement Lecigne 报告在 IP 多播代码临时缓冲区大小计算中存在整数溢出，可导致请求的操作的缓冲区过小。
 非特权进程可读取或写入属于内核的内存页面。这些可导致泄露敏感信息或允许权限升级。

- CVE-2013-4851 Rick Macklem、Christopher Key 和 Tim Zingelman 报告，当同时使用 -network 或 -host 限制时，填写 NFS 导出的匿名凭据时，FreeBSD 内核未正确使用客户端提供的凭据代替 exports(5) 中配置的凭据。当访问 NFS 共享下的文件时，远程客户端可提供特权凭据（如根用户），从而绕过正常访问检查。

- CVE-2013-5209 Julian Seward 和 Michael Tuexen 报告，当初始化在 INIT-ACK 区块中发送的 SCTP 状态 Cookie 时，从内核堆栈分配的缓冲区未完全初始化，因此存在内核内存泄露。
 内核内存的拆分可包含在 SCTP 数据包中并通过网络传输。对于每个 SCTP 会话，传输 4 字节片段时存在两种单独的实例。

此内存可能包含敏感信息，如部分文件缓存或终端缓冲区。可能直接使用此信息，或利用其以某种方式获取提升的权限。例如，终端缓冲区可能包含用户输入的密码。

問題の説明：

INT-ACK チャンクで送信された SCTP 状態のクッキーの初期化の際に、カーネルスタックから割り当てられたバッファが完全に初期化されません。

影響：

カーネルメモリのフラグメントは SCTP パケットに含まれ、ネットワークに送信された可能性があります。それぞれの SCTP セッションについて、4 バイトのフラグメントが送信された可能性のあるインスタンスが 2 つあります。

メモリには、ファイルキャッシュの一部やターミナルバッファなど、機密情報が含まれている可能性があります。その情報は、それ自体が利用可能であったり、なんらかの方法で昇格された権限を取得するのに利用される可能性があります。例えば、ターミナルバッファにはユーザーの入力したパスワードが含まれているかもしれません。

FreeBSD カーネルに、権限昇格、あるいは情報漏洩を引き起こす可能性がある複数の脆弱性が発見されました。Common Vulnerabilities and Exposures プロジェクトは次の問題を特定しています：

- CVE-2013-3077 Google セキュリティチームの Clement Lecigne 氏は、IP マルチキャストコードの一時バッファのサイズ計算時に発生する整数オーバーフローを報告しました。この問題により、リクエストされた操作に対し、バッファが過小になる可能性があります。
 権限のないプロセスが、カーネルに属するメモリ内のページの読み取りや書込みを実行する可能性があります。これらにより、機密情報漏洩、または権限昇格が引き起こされる可能性があります。

- CVE-2013-4851 Rick Macklem氏、Christopher Key 氏、Tim Zingelman 氏は、FreeBSD カーネルが -network あるいは -host 制限を同時に使用して NFS エクスポートの匿名認証情報を入力する際、exports(5) で構成された認証情報でなく、不適切にクライアント指定の認証情報を使用することを報告しました。リモートのクライアントは NFS シェアにてファイルにアクセスする際、権限のある認証情報（すなわち root ユーザー）を提供する可能性があります。それにより通常のアクセスチェックをバイパスする可能性があります。

- CVE-2013-5209 Julian Seward 氏 および Michael Tuexen 氏は、カーネルのメモリ漏洩を報告しました。INT-ACK チャンクで送信された SCTP 状態のクッキーの初期化の際に、カーネルスタックから割り当てられたバッファが完全に初期化されません。
 カーネルメモリのフラグメントは SCTP パケットに含まれ、ネットワークに送信された可能性があります。それぞれの SCTP セッションについて、4 バイトのフラグメントが送信された可能性のあるインスタンスが 2 つあります。

メモリには、ファイルキャッシュの一部やターミナルバッファなど、機密情報が含まれている可能性があります。その情報は、それ自体が利用可能であったり、なんらかの方法で昇格された権限を取得するのに利用される可能性があります。例えば、ターミナルバッファにはユーザーの入力したパスワードが含まれているかもしれません。

問題描述：

初始化以 INIT-ACK 區塊傳送的 SCTP 狀態 Cookie 時，發生核心記憶體洩漏，這是因為未完全初始化從核心堆疊配置的緩衝區所導致。

影響：

核心記憶體的片段可能包含在 SCTP 封包中，並透過網路傳輸。每個 SCTP 工作階段有兩個個別的執行個體，其中可能會傳輸一個 4 位元組的片段。

此記憶體可能含有敏感資訊，例如，檔案快取部分或終端機緩衝區。此資訊可能直接可用，或者可能用來以特定方式取得提升的權限。例如，終端機緩衝區可能包含一個使用者輸入的密碼。

在 FreeBSD 核心中發現數個弱點，這些弱點可能會導致權限提升或資訊洩漏。Common Vulnerabilities and Exposures 專案發現下列問題：

- CVE-2013-3077 Google 安全性團隊的 Clement Lecigne 報告在 IP 多點傳送程式碼中計算暫存緩衝區大小時出現一個整數溢位，這可能會導致緩衝區對於所要求的作業太小。
 無權限的處理程序可以讀取或寫入屬於核心的記憶體頁面。這些可能會導致洩漏敏感資訊或允許權限提升。

- CVE-2013-4851 Rick Macklem、Christopher Key 和 Tim Zingelman 報告，在填寫用於 NFS 匯出的匿名認證、同時使用 -network 或 -host 限制時，FreeBSD 核心錯誤地使用用戶端提供的認證，而非 exports(5) 中設定的認證。遠端用戶端可能會在存取 NFS 共用底下的檔案時，提供有權限的認證 (例如，root 使用者)，此認證將會繞過正常的存取檢查。

- CVE-2013-5209 Julian Seward 和 Michael Tuexen 報告，初始化以 INIT-ACK 區塊傳送的 SCTP 狀態 cookie 時，發生核心記憶體洩漏，這是因為未完全初始化從核心堆疊配置的緩衝區所導致。
 核心記憶體的片段可能包含在 SCTP 封包中，並透過網路傳輸。每個 SCTP 工作階段有兩個個別的執行個體，其中可能會傳輸一個 4 位元組的片段。

此記憶體可能含有敏感資訊，例如，檔案快取部分或終端機緩衝區。此資訊可能直接可用，或者可能用來以特定方式取得提升的權限。例如，終端機緩衝區可能包含一個使用者輸入的密碼。

ID	Name	Product	Family	Published	Updated	Severity
92833	FreeBSD : FreeBSD -- Kernel memory disclosure in sctp(4) (dd48d9b9-5e7e-11e6-a6c3-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	8/10/2016	1/4/2021	high
69483	Debian DSA-2743-1 : kfreebsd-9 - privilege escalation/information leak	Nessus	Debian Local Security Checks	8/28/2013	1/11/2021	high
92833	FreeBSD：FreeBSD -- sctp(4) 中的内核内存泄露 (dd48d9b9-5e7e-11e6-a6c3-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	8/10/2016	1/4/2021	high
69483	Debian DSA-2743-1：kfreebsd-9 - 权限升级/信息泄漏	Nessus	Debian Local Security Checks	8/28/2013	1/11/2021	high
92833	FreeBSD：FreeBSD -- sctp(4) におけるカーネルメモリ漏洩（dd48d9b9-5e7e-11e6-a6c3-14dae9d210b8）	Nessus	FreeBSD Local Security Checks	8/10/2016	1/4/2021	high
69483	Debian DSA-2743-1：kfreebsd-9 - 権限昇格/情報漏洩	Nessus	Debian Local Security Checks	8/28/2013	1/11/2021	high
92833	FreeBSD：FreeBSD -- sctp(4) 中的核心記憶體洩漏 (dd48d9b9-5e7e-11e6-a6c3-14dae9d210b8)	Nessus	FreeBSD Local Security Checks	8/10/2016	1/4/2021	high
69483	Debian DSA-2743-1 : kfreebsd-9 - 權限提升/資訊洩漏	Nessus	Debian Local Security Checks	8/28/2013	1/11/2021	high

Detections

Analytics

Plugins Search

high

high

high

high

high

high

high

high