Risque
- Contournement de la politique de sécurité
Systèmes affectés
- FreeBSD 4.x (SA-06-16) ;
- FreeBSD 5.x (SA-06-15 et SA-06-16) ;
- FreeBSD 6.x (SA-06-15 et SA-06-16).
Résumé
Deux vulnérbilités présentes dans FreeBSD permettent à un utilisateur distant mal intentionné de contourner la politique de sécurité du système.
Description
FreeBSD comportent deux erreurs dans son système de base :
- Une erreur dans la mise en œuvre du serveur NIS (Network Information System) de FreeBSD permet à un utilisateur distant de contourner les restrictions éventuelles configurées dans ce serveur ;
- une erreur dans la mise en œuvre du support du système de fichiers SMBFS dans FreeBSD permet à un utilisateur distant de contourner les mesures de sécurité de type «cage» (chroot) si cette cage se situe sur un système de fichiers de type SMBFS.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FreeBSD SA-06-15 du 31 mai 2006 : ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06-15.ypserv.asc
- Bulletin de sécurité FreeBSD SA-06-16 du 31 mai 2006 : ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06-16.smbfs.asc