Elégtelen ellenőrzési hibát fedeztek fel a vga(4) driver agp_ioctl() függvényében, amelyet a rosszindulatú helyi támadó kihasználva root jogokhoz juthat, ha a kernel a PCIAGP opcióval van fordítva és az aktuális videokártya nem AGP csatolófelületű. Az OpenBSD GENERIC kernele alapból az "option PCIAGP" konfigurációval kerül fordításra, de kizárólag csak az i386 architektúrán.
A sebezhetőséget egyébként Ilja van Sprundel fedezte fel, aki a Linux-tól a NetBSD-n át a Solaris-ig mindenben talált már biztonsági hibát és bizonyos berkekben nagy népszerűségnek örvend.
A javítás az OpenBSD 4.0-hoz elérhető itt, 3.9-hez pedig itt.
Bejelentés itt.