»зменение пам€ти €дра и аварийное завершение работы системы в FreeBSD €дре

ƒата публикации:
14.08.2003
¬сего просмотров:
987
ќпасность:
Ќаличие исправлени€:
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
¬оздействие:
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
ќписание: ”€звимость обнаружена в FreeBSD €дре в проверке значений номера сигналов. Ћокальный пользователь может аварийно завершить работу системы. ¬ некоторых конфигураци€х, локальный пользователь может изменить пам€ть €дра и получить полный контроль над системой.

Ћокальный пользователь может заставить некоторые приложени€ послать отрицательные значени€ или значени€, не расположенные в диапазоне сигналов к €дру, чтобы эксплуатировать обнаруженную у€звимость. ”€звимые приложени€ включают ptrace(2) системный вызов и 'spigot' драйвер устройства видео захвата. Ќедостаток в ptrace(2) обнаружен в FreeBSD 4.2. ”€звимый `spigot' драйвер устройства обнаружен в FreeBSD 2.0.5, но он не €вл€етс€ частью €дра по умолчанию. ¬ этих системах локальный пользователь может вызвать аварийное завершение работы FreeBSD системы.

Ќа некоторых FreeBSD 5.x системах (в которых не используетс€ опци€ €дра 'INVARIANTS' Ц по умолчанию в FreeBSD 5.0-RELEASE and 5.1-RELEASE) локальный пользователь может изменить пам€ть €дра.

”€звимость обнаружена в FreeBSD 4.x, 5.x

ƒл€ устранени€ у€звимости, скачайте соответствующие обновлени€, информацию о которых можно найти в источнике сообщени€.

или введите им€

CAPTCHA