Biztonsági szakemberek hibát találtak az OpenBSD és FreeBSD (egyes) disztribúcióinak kernelében. A hiba a disztribúció verziók széles skáláját érinti. Ez azt jelenti, hogy a FreeBSD 1.1.5-től a FreeBSD 5.1-RELEASE-p5-ig számos verziót, míg az OpenBSD-ből a 3.4-es és 3.5-ös kerneleket érinti.
A hiba a ``BSD Kernel ProcFS Handler UIO_Offset Integer Overflow'' sebezhetőség névre hallgat, amelyet még tavaly október 2-án fedeztek fel. A figyelmeztetést most frissítették. A hiba a procfs-t kezelő függvényekben van, és az ``uio'' offset paraméterek elégtelen ellenőrzéséből adódik. Jelenleg nem ismert, hogy a hiba érinti-e a NetBSD és a Darwin operációs rendszereket is.
Ha a rendszeren a procfs engedélyezve van, akkor a támadó sikeres támadás esetén rendszer pánikot okozhat, vagy hozzáférhet olyan memória területekhez, amelyekhez egyébként nem lenne hozzáférése. Jelenleg nincs ismert exploit a hibára.
A bejelentés itt.