Risque

  • Exécution de code arbitraire ;
  • élévation de privilèges.

Systèmes affectés

  • FreeBSD 6.3 ;
  • FreeBSD 6.4 ;
  • FreeBSD 7.0.

Résumé

Une vulnérabilité présente dans le noyau de FreeBSD permet à un utilisateur local malintentionné d'élever ses privilèges et d'exécuter du code arbitraire.

Description

Un manque de contrôle sur certains paramètres utilisés dans la mise en œuvre de ressources réseau (sockets) est présent dans le noyau du système d'exploitation FreeBSD. Cette vulnérabilité permet à un utilisateur local malintentionné d'exécuter du code arbitraire dans le contexte du noyau. Ce faisant, il lui est possible d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation