Risque
Atteinte à la confidentialité des données.
Systèmes affectés
- FreeBSD 5.4 ;
- FreeBSD 6.0.
Résumé
Deux vulnérabilités du noyau de FreeBSD permettent à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.
Description
Deux vulnérabilités sont présentes dans le noyau FreeBSD :
- la première est due à une erreur dans l'initialisation d'un tampon présent dans la pile du noyau FreeBSD (CVE-2006-379) qui, lorsqu'il est consulté par le biais d'un appel système, peut encore contenir des données sensibles appartenant à d'autres utilisateurs ;
- la deuxième vulnérabilité est due à erreur dans le calcul de la taille d'un tampon par le noyau FreeBSD (CVE-2006-380). Elle permet à un utilisateur local mal intentionné d'avoir accès à des zones de la pile en dehors de ce tampon et contenant potentiellement des informations sensibles. Dans les deux cas, ces vulnérabilités permettent à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données en réalisant un appel système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FreeBSD SA-06:06 du 25 janvier 2006 :
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:06.kmem.asc
- Référence CVE CAN-2006-0379 :
https://www.cve.org/CVERecord?id=CAN-2006-0379
- Référence CVE CAN-2006-0380 :
https://www.cve.org/CVERecord?id=CAN-2006-0380