Boletines de Vulnerabilidades |
Compromiso de root a través de Vga |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | Vga |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en vga. La vulnerabilidad reside en una validación insuficiente en vga. Un atacante local podría ganar privilegios de root si el kernel está compilado con la opción PCIAGP y la tarjeta de vídeo no es un modelo AGP. La opción PCIAGP viene por defecto activada en los kernel i386. |
|
Solución |
|
|
Actualización de software OpenBSD OpenBSD 3.9 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/i386/017_agp.patch OpenBSD 4.0 ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/i386/007_agp.patch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
OpenBSD Security Advisory Jan 4, 2007 http://www.openbsd.org/errata39.html#agp OpenBSD Security Advisory Jan 4, 2007 http://www.openbsd.org/errata.html#agp |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2007-01-05 |