Vulnérabilité dans FreeBSD
le 1 juillet 2013
Une vulnérabilité a été corrigée dans FreeBSD. Elle permet à un attaquant de provoquer une élévation de privilèges.
La faille est liée à un manque de vérification des droits dans la gestion de la mémoire lors du débogage d'un processus par un utilisateur non privilégié. Il est recommandé de désactiver cette fonctionnalité (attention, cela peut avoir des conséquences fâcheuses sur le comportement de certaines applications ...) ou d'appliquer le patch sur le noyau comme indiqué dans l'alerte de sécurité de FreeBSD (cf section documentation).
Risque(s)
- élévation de privilèges
Systèmes affectés
- FreeBSD versions antérieures à 9.1-STABLE ou 9.1-RELEASE-p4 (pour la branche 9)
Documentation
- Bulletin de sécurité FreeBSD du 18 juin 2013 : www.freebsd.org/security/advisories/FreeBSD-SA-13:06.mmap.asc
- Référence CVE CVE-2013-2171 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-365
