Avis du CERT-FR

Objet: Vulnérabilité dans OpenBSD

Gestion du document

Référence	CERTA-2006-AVI-509
Titre	Vulnérabilité dans OpenBSD
Date de la première version	22 novembre 2006
Date de la dernière version	22 novembre 2006
Source(s)	Mises à jour OpenBSD du 19 novembre 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité ;
élévation de privilèges.

Systèmes affectés

OpenBSD version 3.9 ;
OpenBSD version 4.0.

Description

Une vulnérabilité a été identifiée dans l'éditeur de liens dynamique ld.so au format exécutable ELF, pour les versions 3.9 et 4.0 d'OpenBSD. Il n'effacerait pas correctement l'environnement dans lequel il s'exécute. Une personne locale au système pourrait exploiter cette vulnérabilité, afin de contourner des mesures de sécurité, et, sous certaines conditions, d'élever ses privilèges.

Solution

Se référer aux mises à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Correctifs de sécurité OpenBSD pour ELF ld.so du 19 novembre 2006 :
```
http://openbsd.org/errata.html#39
```
```
http://openbsd.org/errata.html
```

Gestion détaillée du document

le 22 novembre 2006: version initiale.