Risque

  • Élévation de privilèges

Systèmes affectés

  • FreeBSD versions 4.4 et antérieures.
  • NetBSD 1.4.x versions 1.4.3 et antérieures ;
  • NetBSD 1.5.x versions 1.5.2 et antérieures ;
  • OpenBSD version 3.0 ;

Résumé

Un utilisateur mal intentionné peut, en local, obtenir les droits de l'utilisateur root en utilisant la fonction ptrace.

Description

La commande ptrace est une fonction de débuggage qui permet de contrôler l'exécution d'un processus fils, et d'éditer son image mémoire. Il y a des restrictions sur son utilisation avec des processus ayant le drapeau SUID ou SGID activé.

Une vulnérabilité de ces contrôles dans les noyaux BSD permet à un utilisateur mal intentionné d'obtenir les droits de l'utilisateur root.

Solution

Appliquer les correctifs des éditeurs (cf. Documentation).

Documentation