FreeBSD 10.0 Device Filesystem Rule Set etc_rc.d Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.5 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em FreeBSD 10.0. O elemento afetado é uma função não identificada no arquivo etc_rc.d no componente Device Filesystem Rule Set Handler. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2014-3001. Não existe nenhum exploit disponível. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em FreeBSD 10.0. O elemento afetado é uma função não identificada no arquivo etc_rc.d no componente Device Filesystem Rule Set Handler. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-264. A fraqueza foi publicada 30/04/2014 como FreeBSD-SA-14:07.devfs como Aconselhamento (Site). O comunicado foi disponibilizado para download em freebsd.org.
Esta vulnerabilidade é identificada como CVE-2014-3001. A atribuição do identificador CVE aconteceu em 25/04/2014. Há detalhes técnicos disponíveis. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A técnica de ataque utilizada por esta edição é T1068 de acordo com MITRE ATT&CK. O boletim informa:
The default devfs rulesets are not loaded on boot, even when jails are used. Device nodes will be created in the jail with their normal default access permissions, while most of them should be hidden and inaccessible. Jailed processes can get access to restricted resources on the host system. For jailed processes running with superuser privileges this implies access to all devices on the system. This level of access could lead to information leakage and privilege escalation.
Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 92899. Pertence à família FreeBSD Local Security Checks.
O patch chama-se SA-14:07. O patch pode ser baixado em security.FreeBSD.org. É possível mitigar o problema através da aplicação da configuração devfs -m ${devfs_mountpoint} rule -s 4 applyset. Recomenda-se instalar um patch para corrigir esta vulnerabilidade.
Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: SecurityFocus (BID 67158), X-Force (92983), SecurityTracker (ID 1030171), Vulnerability Center (SBV-44404) e Tenable (92899).
Produto
Tipo
Nome
Versão
Licença
Site
- Produto: https://www.freebsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.0VulDB Meta Pontuação Temporária: 3.5
VulDB Pontuação Base: 4.0
VulDB Pontuação Temporária: 3.5
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não provado
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 92899
Nessus Nome: FreeBSD : FreeBSD -- devfs rules not applied by default for jails (6b6ca5b6-6007-11e6-a6c3-14dae9d210b8)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: SA-14:07
Config: devfs -m ${devfs_mountpoint} rule -s 4 applyset
Linha do tempo
25/04/2014 🔍30/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
30/04/2014 🔍
02/05/2014 🔍
07/05/2014 🔍
12/05/2026 🔍
Fontes
Produto: freebsd.orgAconselhamento: FreeBSD-SA-14:07.devfs
Estado: Confirmado
CVE: CVE-2014-3001 (🔍)
GCVE (CVE): GCVE-0-2014-3001
GCVE (VulDB): GCVE-100-13103
X-Force: 92983 - FreeBSD devfs security bypass, Low Risk
SecurityFocus: 67158 - FreeBSD CVE-2014-3001 Local Security Bypass Vulnerability
SecurityTracker: 1030171 - FreeBSD Kernel devfs Rule Bypass Flaw Lets Local Users Gain Elevated Privileges
Vulnerability Center: 44404 - FreeBSD 10.0 Local Security Bypass Vulnerability due to an Error in the devfs Component, Low
Veja também: 🔍
Entrada
Criado: 30/04/2014 22h10Atualizado: 12/05/2026 16h31
Ajustamentos: 30/04/2014 22h10 (72), 27/05/2017 10h44 (8), 19/06/2021 08h39 (3), 12/05/2026 16h31 (15)
Completo: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.