Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- OpenBSD version 3.9 ;
- OpenBSD version 4.0.
Description
Une vulnérabilité a été identifiée dans l'éditeur de liens dynamique ld.so au format exécutable ELF, pour les versions 3.9 et 4.0 d'OpenBSD. Il n'effacerait pas correctement l'environnement dans lequel il s'exécute. Une personne locale au système pourrait exploiter cette vulnérabilité, afin de contourner des mesures de sécurité, et, sous certaines conditions, d'élever ses privilèges.
Solution
Se référer aux mises à jour de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Correctifs de sécurité OpenBSD pour ELF ld.so du 19 novembre 2006 : http://openbsd.org/errata.html#39
- Correctifs de sécurité OpenBSD pour ELF ld.so du 19 novembre 2006 : http://openbsd.org/errata.html