Security Lab

Уязвимость в OpenBSD KTrace SUID/SGID

Дата публикации:08.07.2002
Всего просмотров:1112
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаруженная в ядре OpenBSD позволяет локальному пользователю трассировать setuid/setgid процессы, используя функцию ktrace. Это представляет уязвимость защиты, так как только суперпользователь имеет право трассировать setuid/setgid процессы, используя функцию ktrace.

Уязвимость обнаружена в OpenBSD 3.0-3.1