Multiples vulnérabilités du noyau OpenBSD

Gestion du document

Référence	CERTA-2003-AVI-198
Titre	Multiples vulnérabilités du noyau OpenBSD
Date de la première version	24 novembre 2003
Date de la dernière version	24 novembre 2003
Source(s)	Bulletins de sécurité d'OpenBSD
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Déni de service
Élévation de privilèges

Systèmes affectés

OpenBSD 3.4 et versions antérieures.

Description

Une vulnérabilité de type débordement de mémoire est présente dans le module compat_ibcs2 du noyau OpenBSD.

Au moyen d'un fichier COFF habilement constitué, un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'obtenir les privilèges du super-utilisateur root ou réaliser un déni de service par arrêt brutal du système.

De plus, deux primitives système (sysctl et semop/semctl) présentant une vulnérabilité (mauvais contrôle des paramètres en entrée pouvant entraîner un débordement de mémoire) ont fait l'objet d'un correctif.

L'ensemble de ces vulnérabilités n'est pas exploitable à distance.

Solution

Se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation

Bulletin de sécurité relatif à compat_ibcs2 :

http://www.openbsd.org/errata.html#ibcs2

Correctif relatif à semop/semctl :

http://www.openbsd.org/errata.html#sem

Correctif relatif à sysctl :

http://www.openbsd.org/errata.html#uvm

Avis du CERT-FR