Exploit root pour OpenBSD 3.x et 4.0

L'événement est assez rare pour que l'on en parle : une faille de sécurité a été trouvée dans OpenBSD.
Le site officiel s'en vante : " Une seule vulnérabilité à distance dans l'installation par défaut, durant plus de 10 ans !"

Découverte par Ilja de la team Netric. La faille se situe au niveau de la fonction vga_ioctl().

La découverte de cette faille a certainement été faite par le biais du Fuzzer ioctl() développé par la team (voir http://www.digitaldwarf.be/ )

L'exploit est disponible ici : http://www.security.nnov.ru/files/critical_openbsd_communism.c

L'exploit PoC qui a été rendu public permet de passer root sur les versions 3.x et 4.0 d'OpenBSD.
Un patch est déjà disponible sur le site officiel d'OpenBSD http://www.openbsd.org

Posté le 10 janvier 2007 par Jeremy Amiot - source security.nnov.ru

Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur le forum actualité