Risque
- Élévation de privilèges ;
- Déni de service.
Systèmes affectés
- FreeBSD version 7.x ;
- FreeBSD version 8.x ;
- FreeBSD version 9.x.
Résumé
Une vulnérabilité a été corrigée dans FreeBSD. Son exploitation permet à un utilisateur local d'élever ses privilèges, de corrompre des données du noyau ou d'effectuer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FreeBSD SA-12:04.sysret du 12 juin 2012 :
http://security.freebsd.org/advisories/FreeBSD-SA-12:04.sysret.asc
- Référence CVE CVE-2012-0217 :
https://www.cve.org/CVERecord?id=CVE-2012-0217