Desbordamiento de enteros a través de systrace en OpenBSD 3.x

Se ha encontrado una vulnerabilidad en el systrace de OpenBSD. Esto
puede ser aprovechado por atacantes locales para obtener información
sensible, provocar una denegación de servicio o potencialmente, elevar
privilegios.

El fallo se debe a un desbordamiento de enteros en la función
systrace_preprepl. Si se envía valores enteros muy largos a la
llamada de sistema ioctl, se puede conseguir leer ciertas partes de la
memoria del kernel, provocar una denegación de servicio o elevar
privilegios.

Se recomienda aplicar los parches correspondientes, disponibles en:
OpenBSD 3.8:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.8/common/019_systrace.patch
OpenBSD 3.9:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/014_systrace.patch

Se ha encontrado el mismo fallo en NetBSD 3.

Más información:

SECURITY FIX: October 7, 2006
http://openbsd.org/errata.html#systrace

OpenBSD / NetBSD systrace kernel integer overflow
http://scary.beasts.org/security/CESA-2006-003.html

Acerca de Hispasec

Hispasec Ha escrito 6985 publicaciones.

• View all posts by Hispasec →
• Blog