S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 04 janvier 2005
N° CERTA-2005-AVI-005
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité du noyau NetBSD

Gestion du document

Référence CERTA-2005-AVI-005
Titre Vulnérabilité du noyau NetBSD
Date de la première version04 janvier 2005
Date de la dernière version04 janvier 2005
Source(s) Bulletin de sécurité NetBSD 2004-010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Élévation des privilèges

Systèmes affectés

  • NetBSD 1.5.x.
  • NetBSD 1.6.x ;

Résumé

Une vulnérabilité présente dans le sous-système qui assure la portabilité des binaires sous NetBSD permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'effectuer un déni de service.

Description

Le sous-système compat rend compatible l'exécution de programmes initialement prévus pour des systèmes d'exploitation autres que NetBSD.

Une vulnérabilité découverte dans ce sous-système permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'effectuer un déni de service au moyen d'un fichier binaire malicieusement constitué.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation

Gestion détaillée du document

    le 04 janvier 2005
    version initiale.