Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • OpenBSD version 3.9 ;
  • OpenBSD version 4.0.

Description

Une vulnérabilité a été identifiée dans l'éditeur de liens dynamique ld.so au format exécutable ELF, pour les versions 3.9 et 4.0 d'OpenBSD. Il n'effacerait pas correctement l'environnement dans lequel il s'exécute. Une personne locale au système pourrait exploiter cette vulnérabilité, afin de contourner des mesures de sécurité, et, sous certaines conditions, d'élever ses privilèges.

Solution

Se référer aux mises à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation