Vigil@nce - FreeBSD : obtention d’information via jails
avril 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : FreeBSD.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 19/03/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant local, dans un système invité, peut lire un
fragment de la mémoire via jails de FreeBSD, afin d’obtenir des
informations sensibles sur le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/FreeBSD-obtention-d-information-via-jails-31841