Vulnérabilité dans la gestion d'appels système sous FreeBSD

Gestion du document

Référence	CERTA-2004-AVI-220
Titre	Vulnérabilité dans la gestion d'appels système sous FreeBSD
Date de la première version	05 juillet 2004
Date de la dernière version	05 juillet 2004
Source(s)	Bulletin de sécurité FreeBSD SA-04:13
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Divulgation d'informations
Déni de service
Élévation de privilèges

Systèmes affectés

Toutes les versions de FreeBSD 4.x et 5.x.

Description

Une vulnérabilité présente dans la gestion des appels système linux sous FreeBSD permet à un utilisateur mal intentionné de lire ou d'écrire dans l'espace mémoire du noyau.

Cette vulnérabilité est exploitable en local sur un système où la compatibilité linux a été activée.

Solution

Appliquer le correctif correspondant à votre version de FreeBSD (cf. section documentation).

Documentation

Bulletin de sécurité FreeBSD-SA-04:13 pour la comptabilité linux du 30 juin 2004 :

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:13.linux.asc

Correctif pour FreeBSD 4.8, 4.9 et 4.10 :

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-04:13/linux4.patch

Correctif pour FreeBSD 5.2 :

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-04:13/linux5.patch

Avis du CERT-FR