Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- FreeBSD 7.1.
- FreeBSD 7.2 ;
- FreeBSD 8.0 ;
Résumé
Une vulnérabilité présente dans FreeBSD permet à un utilisateur local de porter atteinte à l'intégrité ou à la confidentialité des données ou d'élever ses privilèges.
Description
Une erreur est présente dans la mise en œuvre du système de fichiers ZFS dans FreeBSD. Cette erreur est liée à un problème dans la gestion des transactions d'écritures par le pilote vulnérable. Elle permet à un utilisateur local de porter atteinte à l'intégrité ou à la confidentialité des données ou d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FreeBSD SA-10:03.zfs du 06 janvier 2010 : ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-10:03.zfs.asc