Risque
- Fuite d'informations ;
- déni de service.
Systèmes affectés
Toutes les versions de FreeBSD.
Résumé
Un problème dans la mise en œuvre des systèmes de fichiers spéciaux procfs
et linprocfs
sous FreeBSD a été découvert.
Description
Procfs
est un système de fichiers spéciaux permettant d'obtenir une vue hiérarchique de la table des processus à travers le système de fichier ( /proc
). Linprocfs
est la mise en oeuvre d'un sous-système de fichiers sous FreeBSD nécessaire à l'exécution des binaires Linux.
Une faille dans le contrôle de certains champs de la structure uio
utilisée dans le traitement des requêtes de ces systèmes de fichiers permet à un utilisateur mal intentionné d'effectuer un déni de service ou d'obtenir des informations présentes dans une partie de la mémoire du noyau.
Solution
Mettre à jour les systèmes vulnérables avec les correctifs disponibles (cf. Documentation).
Documentation
Bulletin de sécurité #FreeBSD-SA-03:17.procfs de FreeBSD :
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:17.procfs.asc
Bulletin de sécurité #PINE-CERT-20030902 de Pine Digital Security :
http://www.pine.nl/press/pine-cert-20030902.txt