Exploit root pour OpenBSD 3.x et 4.0

Evénement assez rare pour que l’on en parle : une faille de sécurité a été trouvée dans OpenBSD.
Cette faille découverte par Ilja de la team Netric se situe au niveau de la fonction vga_ioctl().
La découverte de cette faille a certainement été faite par le biais du Fuzzer ioctl() développé par la team (voir http://www.digitaldwarf.be/ )

L’exploit PoC qui a été rendu public permet de passer root sur les versions 3.x et 4.0 d’OpenBSD.
Un patch est déjà disponible.

Origine de l’article :
http://www.security.nnov.ru/files/critical_openbsd_communism.c