[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
OpenBSD SECURITY FIX #002 - 20 aout 2003
Traduction vite faite du resume du bug :
Un improper bounds check dans le semget(2) system call
peut faire un sorte qu'un utilisateur local cause un kernel panic
il n'est pas possible de gagner des privileges avec ce bug,
il cause seulement un manque de memoire pour le kernel.
Ce bug a ete introduit dans OpenBSD 3.3,
les version precedentes d'OpenBSD ne sont pas affectes.
Ce bug a ete fixe dans OpenBSD-current et dans la 3.3-stable.
En plus, un patch est accessible pour OpenBSD 3.3.
A voir bientot sur http://www.openbsd.org/errata.html
Url du patch :
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/002_semget.patch
ci dessous le mail de Todd Miller avec les explications en anglais.
Philemon Daubard
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
kodezone interactive
w: www.kodezone.com
e: daubard AT kodezone POINT com
----- Original Message -----
From: "Todd C. Miller" <Todd POINT Miller AT courtesan.com>
To: <security-announce AT openbsd POINT org>
Sent: Wednesday, August 20, 2003 10:29 PM
Subject: OpenBSD 3.3: improper kernel bounds check
> An improper bounds check in the semget(2) system call can allow a
> local user to cause a kernel panic. No privilege escalation is
> possible, the attack simply runs the kernel out of memory. The bug
> was introduced in OpenBSD 3.3, previous versions of OpenBSD are
> unaffected.
>
> The bug has been fixed in OpenBSD-current as well as the 3.3 stable
> branch. In addition, a patch is available for OpenBSD 3.3:
> ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/002_semget.patch
>
> Credit goes to blexim for finding and reporting the problem.