Обход ограничений безопасности в OpenBSD

Дата публикации:
06.01.2006
Дата изменения:
17.10.2006
Всего просмотров:
2986
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenBSD 3.x
Уязвимые версии: OpenBSD 3.7, 3.8

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки при обработке "/dev/fd". Локальный пользователь может заставить suid приложения повторно открыть файлы посредством "/dev/fd".

URL производителя: openbsd.org

Решение: Установите исправление с сайта производителя.
OpenBSD 3.8:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.8/common/002_fd.patch

OpenBSD 3.7:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.7/common/008_fd.patch

Источник:

или введите имя

CAPTCHA