Risques

  • Atteinte à la confidentialité des données
  • Déni de service local

Systèmes affectés

  • OpenBSD 3.4 ;
  • OpenBSD 3.5.

Résumé

Une vulnérabilité dans le noyau OpenBSD permet à un utilisateur mal intentionné d'avoir accès à des données non autorisées ou de réaliser un déni de service local.

Description

Un débordement de mémoire existe dans le code procfs du noyau OpenBSD. Cette vulnérabilité permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données ou de réaliser un déni de service.

Solution

Appliquer le correctif fourni par OpenBSD puis recompiler le noyau OpenBSD.

  • Pour la version OpenBSD 3.4 :

    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/020_procfs.patch
    
  • Pour la version OpenBSD 3.5 :

    ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/006_procfs.patch
    

Documentation