Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenBSD 5.8
OpenBSD 5.9

Betroffene Plattformen:

OpenBSD

Eine Schwachstelle in der Behandlung von ioctl in uvideo(4) V4L2 ermöglicht
einem lokalen Benutzer Teile der im Kernelspeicher gehaltenen Informationen
auszuspähen.

OpenBSD stellt Source Code Patches für die Versionen OpenBSD 5.8 und OpenBSD
5.9 als Sicherheitsupdates zur Verfügung.

Patch:

OpenBSD 5.8 Errata 014, 17 May 2016

http://ftp.openbsd.org/pub/OpenBSD/patches/5.8/common/014_uvideo.patch.sig

Patch:

OpenBSD 5.9 Errata 007, 17 Mai 2016

http://ftp.openbsd.org/pub/OpenBSD/patches/5.9/common/007_uvideo.patch.sig

OpenBSD-5.9-Errata-007: Schwachstelle in OpenBSD ermöglicht Ausspähen von
Informationen

Im Treiber uvideo(4) der Treibersammlung ‘Video for Linux Version 2’ (V4L2)
von OpenBSD existiert eine Schwachstelle, die das Ausspähen von
Informationen aus Teilbereichen des Kernelspeichers ermöglicht. Die
Schwachstelle basiert auf unzureichenden Überprüfungen in uvideo(4) bei der
Verwendung der ioctl Funktion.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0838/

OpenBSD Security Advisory OpenBSD 5.8:
http://www.openbsd.org/errata58.html

OpenBSD Security Advisory OpenBSD 5.9:
http://www.openbsd.org/errata59.html

OpenBSD 5.8 Errata 014, 17 May 2016:
http://ftp.openbsd.org/pub/OpenBSD/patches/5.8/common/014_uvideo.patch.sig

OpenBSD 5.9 Errata 007, 17 Mai 2016:
http://ftp.openbsd.org/pub/OpenBSD/patches/5.9/common/007_uvideo.patch.sig

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.