VulDB: OpenBSD bis 4.0 vga_pci.c PCIAGP erweiterte Rechte
Allgemein
scipID: 2794
Betroffen: OpenBSD bis 4.0
Veröffentlicht: 04.01.2007 (OpenBSD Team)
Risiko: 
problematisch
Beschreibung
Die BSD-Betriebssysteme basieren auf Unix. Es gibt verschiedene Arten und Abkömmlinge, die sich jedoch in ihren Grundzügen stark gleichen. Wie das OpenBSD Team berichtet, konnte in den Versionen 3.9 sowie 4.0 eine Schwachstelle in sys/dev/pci/vga_pci.c nachgewiesen werden. Der VGA Grafik-Treiber für wscons kann zum Erlangen erweiterter Rechte missbraucht werden. Dazu ist es jedoch erforderlich, dass der Kernel mit der Option PCIAGP kompiliert wurde (dies ist standardmässig bei i386) der Fall sowie die eingesetzte Hardware nicht AGP-kompatibel ist. Weitere Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch dedizierte Patches für die beiden aktuellen Versionen behoben.
Da nahezu keine Details zur Schwachstelle bekannt sind, ist die Einschätzung sehr schwierig und zum jetzigen Zeitpunkt nicht möglich. Sollten Ihre Multiuser-Systeme verwundbar sein, sollten Sie bei Gelegenheit auf eine aktuelle Software-Version updaten.
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/i386/007_agp.patch
Snort: –
Pattern: –
Quellen
Advisory: http://www.openbsd.org/errata.html#agp
CVE: CVE-2007-0085
OSVDB: 32574
Securityfocus: –
Secunia: 23608
X-Force: 31276
Securitytracker: 1017468
VUPEN: ADV-2007-0043
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Diverse Autoren (1996), The Design and Implementation of the 4.4 BSD Operating System, Addison-Wesley Professional, ISBN 0201549794 (amazon.de)
