Sicherheitslücke in i386-Version von OpenBSD

Die Sicherheitslücke entsteht durch die fehlerhafte Überprüfung von Eingaben in der Datei "sys/dev/pci/vga_pic.c", die als Grafiktreiber für lokale Konsolen (wscon) verwendet wird. Lokale Angreifer können diese Sicherheitslücke ausnutzen, um sich erweiterte Zugriffsprivilegien im System zu verschaffen, wenn beim Übersetzen die Option "PCIAGP" gesetzt und eine nicht AGP-kompatible Grafikkarte verwendet wird. Dies betrifft ausschließlich die i386-Architektur von OpenBSD. Auf der Website von OpenBSD steht der Securityfix 007 bereit, der die Sicherheitslücke schließt. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.