Vulnerability Bulletins |
Compromiso de root a través de Vga |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Vga |
Description |
|
|
Se ha descubierto una vulnerabilidad en vga. La vulnerabilidad reside en una validación insuficiente en vga. Un atacante local podría ganar privilegios de root si el kernel está compilado con la opción PCIAGP y la tarjeta de vídeo no es un modelo AGP. La opción PCIAGP viene por defecto activada en los kernel i386. |
|
Solution |
|
|
Actualización de software OpenBSD OpenBSD 3.9 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/i386/017_agp.patch OpenBSD 4.0 ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/i386/007_agp.patch |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
OpenBSD Security Advisory Jan 4, 2007 http://www.openbsd.org/errata39.html#agp OpenBSD Security Advisory Jan 4, 2007 http://www.openbsd.org/errata.html#agp |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-01-05 |