Risque
Élévation de privilèges.
Systèmes affectés
- FreeBSD 8.0 ;
- FreeBSD 7.3 ;
- FreeBSD 7.1.
Résumé
Une vulnérabilité présente dans FreeBSD permet à un utilisateur local malintentionné d'élever ses privilèges.
Description
Une vulnérabilité est présente dans la gestion de certaines zones mémoire du noyau relative à l'activité réseau. Cette faille permet à un utilisateur local malintentionné d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FreeBSD SA-10:07.mbuf du 13 juillet 2010 :
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-10:07.mbuf.asc
- Référence CVE CVE-2010-2693 :
https://www.cve.org/CVERecord?id=CVE-2010-2693