Управление открытыми описателями файлов в FreeBSD Ports libkvm

Дата публикации:
17.09.2002
Всего просмотров:
981
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость, обнаруженная в FreeBSD ports asmon, ascpu, bubblemon, wmmon и wmnet2, позволяет локальному пользователю управлять открытыми файловыми дескрипторами, чтобы получить root привилегии на целевой системе. Эти пять программ установлены как setgid kmem по умолчанию. При их выполнении пользователем, программы понижают свои привилегии, но дескрипторы файлов в /dev/mem и /dev/kmem остаются открытыми. Уязвимость может использоваться различными способами (например, атакующий может просмотреть файл master password в памяти Linux ядра).

Уязвимость обнаружена в FreeBSD 4.6-4.6.2 и более ранних выпусках.

Ссылки: Пример

или введите имя

CAPTCHA