El fallo se debe a un desbordamiento de enteros en la función systrace_preprepl. Si se envía valores enteros muy largos a la llamada de sistema ioctl, se puede conseguir leer ciertas partes de la memoria del kernel, provocar una denegación de servicio o elevar privilegios.
Se recomienda aplicar los parches correspondientes, disponibles en:
OpenBSD 3.8:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.8/common/019_systrace.patch
OpenBSD 3.9:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/common/014_systrace.patch
Se ha encontrado el mismo fallo en NetBSD 3.
Las soluciones AI Access Security, AI Security Posture Management y AI Runtime Security y los…
Así lo calcula la consultora IDC, que para 2028 lanza una previsión de 10.200 millones.
La lucha contra la amenaza a la seguridad que supone el 'ransomware' es uno de…
Starline se presenta como una "ventana mágica" que permite "hablar, hacer gestos y establecer contacto…
Basado en procesadores Intel CPU Max y unidades Intel Data Center GPU Max, ha superado…
Tiene 13.000 millones de parámetros y ha sido entrenado en el superordenador del mismo nombre,…