Nouvelle faille OpenBSD

Posté par Anonyme le 12 août 2002 à 01:14. Modéré par Pascal Terjan.

Étiquettes :

août

2002

Une nouvelle faille a été découverte dans le noyau de OpenBSD.
Un oubli de verification dans les appels systemes select et poll permet à un attaquant d'ecrire sur la mémoire du noyau, et d'éxecuter des instructions arbitraires.
Les utilisateurs locaux du systeme ont donc la possibilité de passer root sur la machine.
Des patchs sont disponibles pour les version 3.0 et 3.1 d'OpenBSD.

Aller plus loin

# openbsd.org

Posté par olive olive le 12 août 2002 à 09:34. Évalué à -10.

La page d'accueil d'OpenBSD a été changée en conséquence :

"One remote hole in the default install, in nearly 6 years! "

http://www.openbsd.org(...)

Dommage, la précédente était plus attractive ;)
- [^] # Re: openbsd.org
  
  Posté par Gaël Le Mignot le 12 août 2002 à 09:51. Évalué à 10.
  
  Non, ça c'est pour la précédente faille OpenSSH. La faille dont cette news parle n'est pas un remote hole, mais un local hole (= t'as besoin d'un accés en utilisateur normal sur la machine pour passer root, tu peux pas le faire à distance).
- [^] # Re: openbsd.org
  
  Posté par Sebastien le 12 août 2002 à 09:58. Évalué à 10.
  
  Oui, mais c'était pour openssh cette annonce (le mois dernier)! Cette faille ci est locale, pas distante (=remote).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.

Aller plus loin

# openbsd.org

[^] # Re: openbsd.org

[^] # Re: openbsd.org