Локальный root доступ в NetBSD и FreeBSD

Дата публикации:
12.05.2004
Дата изменения:
17.10.2006
Всего просмотров:
1631
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Systrace

Описание: Уязвимость обнаружена в systrace в NetBSD и FreeBSD. Локальный пользователь, с доступом к systrace, может получить root доступ к системе.

Программе не в состоянии выполнить проверку разрешений после выполнения системного вызова с поднятыми привилегиями. В некоторых случаях, локальный пользователь может заставить процедуру выхода восстановить привилегии до привилегий суперпользователя, используя syscall_fancy() функцию и вызывая ошибку в момент, когда параметры системного вызова скопировались в память ядра.

URL производителя: http://www.systrace.org/

Решение:Уязвимость в настоящий момент устранена только для NetBSD систем.

Ссылки: Status bar exploit hides spoofed URLs Eudora, possibly other

или введите имя

CAPTCHA