Vulnerabilidad en OpenBSD 3.3 y 3.4
Noviembre 19, 03 by adminHa aparecido una nueva vulnerabilidad en el kernel del sistema operativo OpenBSD, la cual afecta a las versiones 3.3 y 3.4 en distinta medida. El fallo está provocado por un stack overrun en la emulación iBCS2 del kernel, al no comprobar ciertos valores.
- Versión 3.3: puede causar la ejecución de código arbitrario por parte de un usuario local y la posibilidad de escalación de privilegios.
- Versión 3.4: denegación de servicio y posibilidad de escalación de privilegios.
Esta vulnerabilidad sólo afecta a las arquitecturas i386.
Los parches están disponibles en las siguientes direcciones:
3.4: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/i386/006_ibcs2.patch
3.3: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/i386/011_ibcs2.patch
