Risque

  • Elévation de privilèges ;
  • déni de service.

Systèmes affectés

OpenBSD 3.4 et versions antérieures.

Description

Une vulnérabilité de type débordement de mémoire est présente dans le module compat_ibcs2 du noyau OpenBSD.

Au moyen d'un fichier COFF habilement constitué, un utilisateur mal intentionné peut exploiter cette vulnérabilité afin d'obtenir les privilèges du super-utilisateur root ou réaliser un déni de service par arrêt brutal du système.

De plus, deux primitives système (sysctl et semop/semctl) présentant une vulnérabilité (mauvais contrôle des paramètres en entrée pouvant entraîner un débordement de mémoire) ont fait l'objet d'un correctif.


L'ensemble de ces vulnérabilités n'est pas exploitable à distance.

Solution

Se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation