Risques

  • Déni de service
  • Élévation des privilèges

Systèmes affectés

  • NetBSD 1.5.x.
  • NetBSD 1.6.x ;

Résumé

Une vulnérabilité présente dans le sous-système qui assure la portabilité des binaires sous NetBSD permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'effectuer un déni de service.

Description

Le sous-système compat rend compatible l'exécution de programmes initialement prévus pour des systèmes d'exploitation autres que NetBSD.

Une vulnérabilité découverte dans ce sous-système permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'effectuer un déni de service au moyen d'un fichier binaire malicieusement constitué.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation