Avis du CERT-FR

Objet: Vulnérabilité du noyau NetBSD

Gestion du document

Référence	CERTA-2005-AVI-005
Titre	Vulnérabilité du noyau NetBSD
Date de la première version	04 janvier 2005
Date de la dernière version	04 janvier 2005
Source(s)	Bulletin de sécurité NetBSD 2004-010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Elévation des privilèges ;
déni de service.

Systèmes affectés

NetBSD 1.6.x ;
NetBSD 1.5.x.

Résumé

Une vulnérabilité présente dans le sous-système qui assure la portabilité des binaires sous NetBSD permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'effectuer un déni de service.

Description

Le sous-système compat rend compatible l'exécution de programmes initialement prévus pour des systèmes d'exploitation autres que NetBSD.

Une vulnérabilité découverte dans ce sous-système permet à un utilisateur local mal intentionné d'élever ses privilèges ou d'effectuer un déni de service au moyen d'un fichier binaire malicieusement constitué.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation

Bulletin de sécurité NetBSD 2004-010 :

ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2004-010.txt.asc

Gestion détaillée du document

le 04 janvier 2005: version initiale.