Avis du CERT-FR

Objet: Vulnérabilité dans FreeBSD

Gestion du document

Référence	CERTA-2010-AVI-308
Titre	Vulnérabilité dans FreeBSD
Date de la première version	13 juillet 2010
Date de la dernière version	13 juillet 2010
Source(s)	Bulletin de sécurité FreeBSD-SA-10:07.mbuf du 13 juillet 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges.

Systèmes affectés

FreeBSD 8.0 ;
FreeBSD 7.3 ;
FreeBSD 7.1.

Résumé

Une vulnérabilité présente dans FreeBSD permet à un utilisateur local malintentionné d'élever ses privilèges.

Description

Une vulnérabilité est présente dans la gestion de certaines zones mémoire du noyau relative à l'activité réseau. Cette faille permet à un utilisateur local malintentionné d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité FreeBSD SA-10:07.mbuf du 13 juillet 2010 :

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-10:07.mbuf.asc

Référence CVE CVE-2010-2693 :

https://www.cve.org/CVERecord?id=CVE-2010-2693

Gestion détaillée du document

le 13 juillet 2010: version initiale.