Проблемы с асинхронным вводом-выводом в FreeBSD 4-STABLE

Свойства

Дата публикации:
11.12.2001

Код

AIO - POSIX стандарт для асинхронного ввода - вывода. При некоторых условиях, намеченные операции AIO сохраняются после выполнения, позволяя произвольные наложения записей в памяти нового процесса. Комбинируя с возможностью выполнять suid программы, уязвимость может повышать привилегии. В настоящее время VFS_AIO не допускается в значении по умолчанию в конфигурации ядра FreeBSD.

Уязвимость затрагивает все версии FreeBSD 4-STABLE
 


или введите имя

CAPTCHA