Desbordamiento de enteros a través de systrace en OpenBSD 3.x
Se ha encontrado una vulnerabilidad en el systrace de OpenBSD. Esto puede ser aprovechado por atacantes locales para obtener información sensible, provocar una denegación de servicio o potencialmente, elevar privilegios.
El fallo se debe a un desbordamiento de enteros en la función systrace_preprepl. Si se envía valores enteros muy largos a la llamada de sistema ioctl, se puede conseguir leer ciertas partes de la memoria del kernel, provocar una denegación de servicio o elevar privilegios.
Se recomienda aplicar los parches correspondientes, disponibles en:
OpenBSD 3.8:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.8/common/019_systrace.patch
OpenBSD 3.9:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/014_systrace.patch
Se ha encontrado el mismo fallo en NetBSD 3.