1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-26 / bsd-games |
| Date de Parution | 29 Mars 2006 |
| Impact | Normal |
| Exploitabilité | Locale |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| games-misc/bsd-games | < 2.17-r1 | >= 2.17-r1 | Toutes |
3. Synopsis
Tetris-BSD contient une faille locale exploitable permettant une augmentation de privilèges locale.
4. Informationsbsd-games est une collection de jeux NetBSD portés sous Linux.
5. Description
Tavis Ormandy de l'équipe d'audit Gentoo Linux a découvert que la fonction checkscores() de scores.c lit des données depuis le fichier /var/games/tetris-bsd.scores sans vérification et validation préalable de son contenu, rendant ainsi ce programme vulnérable à un buffer overflow, et incompatible avec le système de gestion des jeux utilisé par Gentoo.
6. Impact de la faille
Un utilisateur local membre du groupe "games" peut modifier le contenu du fichier tetris-bsd.scores, rendant ainsi possible l'exécution d'une portion de code arbitraire avec les privilèges des autres joueurs.
7. Solution de contournement
N'ajouter que des utilisateurs de confiance dans le groupe "games"
8. Correction de la faille
Il est recommandé aux utilisateurs du package bsd-games de mettre à jour ce dernier.
# emerge --sync # emerge --ask --oneshot --verbose ">=games-misc/bsd-games-2.17-r1"