Security Lab

Нарушение состояния операции в OpenBSD exec C Library Standard I/O File Descriptor

Дата публикации:14.05.2002
Всего просмотров:999
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: В качестве защитной меры ядро OpenBSD проверяет правильность открытия файлов стандартными дескрипторами файлов I/O библиотеки С перед выполнением (exec()) setuid изображений. Если любой из этих описателей закрыт, они открываются как новый дескриптор файла к /dev/null.

Ошибка существует в этой проверке. Если таблица описателя файла в ядре заполнена, то произойдет ошибка, и новый описатель файла не сможет открыться. Однако, при этом exec() вызов все равно будет выполнен. Уязвимость может приводить к записи произвольных данных, снабженных атакующим, в чувствительные каналы ввода/вывода. Вследствие чего, местный злоумышленник может получить повышенные привилегии.

Уязвимость обнаружена в OpenBSD 2.4-3.1

Ссылки: OpenBSD local DoS and root exploit