Risque
- Élévation de privilèges
Systèmes affectés
- FreeBSD 5.2 et versions antérieures, FreeBSD 4.9 et versions antérieures ;
- OpenBSD 3.4 et versions antérieures.
Résumé
Une vulnérabilité présente dans la fonction shmat() présente dans les noyaux de souche BSD peut être exploitée par un utilisateur mal intentionné pour réaliser une élévation de privilèges.
Description
shmat() permet d'inclure un segment de mémoire partagée dans l'espace d'adressage d'un processus.
Une vulnérabilité est présente dans la fonction shmat() (problème dans la gestion des références à un segment de mémoire partagée). Un utilisateur local peut exploiter cette vulnérabilité pour réaliser une élévation de privilèges et obtenir les droits du super-utilisateur root sur la plate-forme vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs :
-
Bulletin de sécurité FreeBSD-SA-04:02.shmat de FreeBSD :
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:02.shmat.asc -
Bulletin de sécurité d'OpenBSD :
http://www.openbsd.org/errata.html#sysvshm -
Bulletin de sécurité de NetBSD :
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-004.txt.asc
Documentation
- Bulletin de sécurité PINE-CERT-20040201 de Pine Digital Security : http://www.pine.nl/press/pine-cert-20040201.txt
