Nouvelle faille OpenBSD

Posté par . Modéré par Pascal Terjan.
Tags :
1
12
août
2002
OpenBSD
Une nouvelle faille a été découverte dans le noyau de OpenBSD.
Un oubli de verification dans les appels systemes select et poll permet à un attaquant d'ecrire sur la mémoire du noyau, et d'éxecuter des instructions arbitraires.
Les utilisateurs locaux du systeme ont donc la possibilité de passer root sur la machine.
Des patchs sont disponibles pour les version 3.0 et 3.1 d'OpenBSD.
  • # openbsd.org

    Posté par . Évalué à -10.

    La page d'accueil d'OpenBSD a été changée en conséquence :

    "One remote hole in the default install, in nearly 6 years! "


    http://www.openbsd.org(...)

    Dommage, la précédente était plus attractive ;)
    • [^] # Re: openbsd.org

      Posté par (page perso) . Évalué à 10.

      Non, ça c'est pour la précédente faille OpenSSH. La faille dont cette news parle n'est pas un remote hole, mais un local hole (= t'as besoin d'un accés en utilisateur normal sur la machine pour passer root, tu peux pas le faire à distance).
    • [^] # Re: openbsd.org

      Posté par . Évalué à 10.

      Oui, mais c'était pour openssh cette annonce (le mois dernier)! Cette faille ci est locale, pas distante (=remote).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.