Risque
- Contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
OpenBSD versions 3.7 et 3.8.
Résumé
Une vulnérabilité dans le gestion de /dev/fd permet de contourner de la politique de sécurité.
Description
Une vulnérabilité a été découverte dans la gestion de /dev/fd. Cette vulnérabilité peut être exploitée par un utilisateur mal-intentionné afin de tomper des programmes suid et ainsi, contourner la politique de sécurité ou procéder à une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Liste des correctifs de sécurité OpenBSD pour fd du 05 janvier 2006 :
http://openbsd.org/errata37.html#fd
- Correctif de sécurité pour les version 3.7 et 3.8 :
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.7/common/008_fd.patch
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.8/common/002_fd.patch