Összefoglaló
Az OpenBSD sebezhetőségét jelentették, amit kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek.
Leírás
Az OpenBSD sebezhetőségét jelentették, amit kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek.
A sérülékenységet a vga (wscons VGA grafikus meghajtó) sys/dev/pci/vga_pci.c egy bemenet érvényesítési hibája okozza, mely jogosultság kiterjesztésére használható ki.
A sikeres kiaknázás rendszergazda jogosultság megszerzését is eredményezheti, bár ennek feltétele, hogy a kernel “option PCIAGP”-vel legyen lefordítva (ez alapértelmezetten csak i386-on elérhető) és az eszköz ne legyen AGP kompatibilis.
A sérülékenységet az OpenBSD 3.9-ben és 4.0-ban jelentették. Más verziók is lehetnek érintettek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.openbsd.org
SECUNIA 23608
CVE-2007-0085 - NVD CVE-2007-0085