OpenBSD sérülékenységei

CH azonosító

CH-14170

Angol cím

OpenBSD vulnerabilities

Felfedezés dátuma

2017.08.02.

Súlyosság

Közepes

Érintett rendszerek

OpenBSD

Érintett verziók

OpenBSD 6.0
OpenBSD 6.1

Összefoglaló

Az OpenBSD sérülékenységeit jelentették, amelyek információszivárgást, egy esetben szolgáltatás-megtagadást okozhatnak.

Leírás

Nyolc sérülékenységet javítottak az OpenBSD-ben, amelyek információszivárgást, egy esetben szolgáltatás-megtagadást okozhatnak. A sebezhetőségek minden architektúrán futó verziót érintenek.

  • A főként a FUSE által használt vfs_getcdw_scandir() függvény hibája információszivárgást, esetleg kernel pánikot okozhat.
  • A recv() függvény hibája információszivárgást okozhat.
  • A tcp_usrreq() függvényben fellépő érvénytelen címek nem megfelelő kódútvonalhoz vezethetnek.
  • A userland hiányzó socket-cím érvényesítése információszivárgáshoz vezethet.
  • A ptrace() és fcntl() függvények nem-inicializált változói információszivárgást okozhatnak.
  • A sosplice() függvényben fellépő versenyhelyzet a kernel memória szivárgásához vezethet.
  • A wireless stack-ben az EAPOL keretek feldolgozása során hibás memóriakezelés léphet fel, amely szintén a kernel memória szivárgásához vezethet.

Megoldás

Javítsa a forráskódokat, majd fordítsa újra a kernelt.