SECURITY ALERT: Bug in OpenBSD 3.3

asg

asg

push it, don´t hype
SECURITY ALERT

Wie Todd Miller von OpenBSD berichtet, gibt es einenn bug in OpenBSD beim semget(2) System Aufruf welcher dazu führen kann, das lokale Benutzer einen Kernel panic hervorrufen können.

Der Bug kommt ab OpenBSD 3.3 vor, frühere Versionen von OpenBSD sind nicht betroffen.

Gefixt
Der Bug wurde in OpenBSD-CURRENT und 3.3-STABLE gefixt.

Patch:
Ein Patch für OpenBSD 3.3 gibt es unter
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/002_semget.patch
 
hm, bugs in ob scheinen sich zu häufen. schon der zweite innerhalb von sieben (?) jahren ;)

cu tb.
 
Die sieben Jahre beziehen sich auf "remote holes" also über's Netzwerk ausnutzbare Fehler und dazu gehört der nicht.
Insofern bleibt die Statistik unangefochten ;-)
 
<flame>
OpenBSD ist einfach versucht von bugs, das sieht man doch an der Vielzahl derer die auftreten
</flame>
 
Lassen wir das lieber, das ufert noch so aus wie beim heise newsticker....
<flüster> Nehmt FreeBSD, da weiss man was man hat</flüster>
 
Original geschrieben von asg
Lassen wir das lieber, das ufert noch so aus wie beim heise newsticker....
<flüster> Nehmt FreeBSD, da weiss man was man hat</flüster>
Zum Vergrößern anklicken....

Noch eine kleine Info für alle OpenBSD-User:

No privilege escalation is possible, the attack simply runs the kernel out of memory.

Also handelt es sich nicht um einen Bug mit dem man die Kontrolle über das System erlangen kann.

CW
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben