Обход ограничений безопасности в OpenBSD

Дата публикации:	06.01.2006
Дата изменения:	17.10.2006
Всего просмотров:	3364
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	OpenBSD 3.x
	Уязвимые версии: OpenBSD 3.7, 3.8 Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки при обработке "/dev/fd". Локальный пользователь может заставить suid приложения повторно открыть файлы посредством "/dev/fd". URL производителя: openbsd.org Решение: Установите исправление с сайта производителя. OpenBSD 3.8: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.8/common/002_fd.patch OpenBSD 3.7: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.7/common/008_fd.patch Источник:

Подпишитесь на email рассылку