Доступ к другим Jail из суперпользовательского Jail процесса в FreeBSD ядре
| Дата публикации: | 29.02.2004 |
| Всего просмотров: | 1923 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Повышение привилегий Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | FreeBSD 5.x |
| Уязвимые версии: FreeBSD 5.2.1-RC2 и предыдущие 5.х версии
Описание: Уязвимость обнаружена в FreeBSD ядре. Суперпользовательский процесс в пределах пространства пользователя (jail), может получить полный доступ к другому jail на целевой системе. Уязвимость обнаружена в системном вызове jail_attach(2) в проверке привилегий. В результате процесс с привилегиями суперпользователя внутри одного jail может изменить свой root каталог к каталогу отличного целевого jail. Процесс получит полный доступ на чтение и запись к файлам и директориям внутри целевого jail. URL производителя: http://www.freebsd.org/security/ Решение:Установите обновление согласно инструкции: "1) Upgrade your vulnerable system to 5.2.1-RELEASE, or to the RELENG_5_2 or RELENG_5_1 security branch dated after the correction date. OR 2) Patch your present system: The following patch has been verified to apply to FreeBSD 5.1 and 5.2 systems. a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility. # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:03/jail.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:03/jail.patch.asc b) Apply the patch. # cd /usr/src # patch < /path/to/patch c) Recompile your kernel as described in <URL:http://www.freebsd.org/handbook/kernelconfig.html> and reboot the system." |
|
| Ссылки: | FreeBSD Security Advisory FreeBSD-SA-04:03.jail |