Risque

  • Atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données ;
  • élévation de privilèges.

Systèmes affectés

  • FreeBSD 8.0 ;
  • FreeBSD 7.2 ;
  • FreeBSD 7.1.

Résumé

Une vulnérabilité présente dans FreeBSD permet à un utilisateur local de porter atteinte à l'intégrité ou à la confidentialité des données ou d'élever ses privilèges.

Description

Une erreur est présente dans la mise en œuvre du système de fichiers ZFS dans FreeBSD. Cette erreur est liée à un problème dans la gestion des transactions d'écritures par le pilote vulnérable. Elle permet à un utilisateur local de porter atteinte à l'intégrité ou à la confidentialité des données ou d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation