S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 25 mars 2009
N° CERTA-2009-AVI-115
Affaire suivie par: CERT-FR
le 25 mars 2009

Avis du CERT-FR

Objet: Vulnérabilité du noyau FreeBSD

Gestion du document

Référence CERTA-2009-AVI-115
Titre Vulnérabilité du noyau FreeBSD
Date de la première version 25 mars 2009
Date de la dernière version 25 mars 2009
Source(s) Bulletin de sécurité FreeBSD-SA-09:06.ktimer du 23 mars 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • élévation de privilèges.

Systèmes affectés

  • FreeBSD 7.0 ;
  • FreeBSD 7.1.

Résumé

Une vulnérabilité présente dans le noyau de FreeBSD permet à un utilisateur local de contourner la politique de sécurité du système ou d'élever ses privilèges.

Description

Un manque de contrôle dans la mise en œuvre de timers présents dans le noyau du système d'exploitation FreeBSD permet à un utilisateur local de modifier des zones mémoire arbitraires du noyau. Il lui est ainsi possible de contourner la politique de sécurité du système ou de modifier les privilèges de certains processus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 mars 2009
    version initiale.