Обход ограничений безопасности в devfs во FreeBSD

Дата публикации:
22.07.2005
Всего просмотров:
1143
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeBSD 5.x
Уязвимые версии: FreeBSD 5.3, 5.4

Описание:
Обнаруженная уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной проверки типа узла при создании устройства. Локальный пользователь, от имени которого запускается процесс в песочнице ожжет получить доступ к скрытым devfs узлам устройств, смонтированных в пределах песочницы. Узлы устройств создаются с обычными для них привилегиями, что может позволить злоумышленнику получить доступ к потенциально важной информации или повысить свои привилегии на системе.

URL производителя: freebsd.org

Решение: Установите исправления с сайта производителя.

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05: 17/devfs.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:17/devfs.patch.asc

Ссылки: FreeBSD Security Advisory FreeBSD-SA-05:17.devfs

или введите имя

CAPTCHA