Risque
- Atteinte à l'intégrité des données ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- FreeBSD 8.0 ;
- FreeBSD 7.2 ;
- FreeBSD 7.1.
Résumé
Une vulnérabilité présente dans FreeBSD permet à un utilisateur local de porter atteinte à l'intégrité ou à la confidentialité des données ou d'élever ses privilèges.
Description
Une erreur est présente dans la mise en œuvre du système de fichiers ZFS dans FreeBSD. Cette erreur est liée à un problème dans la gestion des transactions d'écritures par le pilote vulnérable. Elle permet à un utilisateur local de porter atteinte à l'intégrité ou à la confidentialité des données ou d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FreeBSD SA-10:03.zfs du 06 janvier 2010 :
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-10:03.zfs.asc