Повышение привилегий в OpenBSD

Дата публикации:	08.01.2007
Всего просмотров:	2471
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-0085
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	OpenBSD 3.x OpenBSD 4.0
	Уязвимые версии: OpenBSD 3.9 и 4.0 Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки проверки входных данных в файле sys/dev/pci/vga_pci.c в "vga" (VGA graphics driver for wscons). Локальный пользователь может повысить свои привилегии на системе. Для успешной эксплуатации уязвимости ядро должно быть собрано с опцией "option PCIAGP" (включена по умолчанию только на i386) и устройство не должно быть AGP совместимым. URL производителя: www.openbsd.org Решение: Установите исправление с сайта производителя. OpenBSD 3.9: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/i386/017_agp.patch OpenBSD 4.0: ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/i386/007_agp.patch
Ссылки:	OpenBSD 3.x - 4.0 vga_ioctl() Local Root Exploit

Повышение привилегий в OpenBSD

Подпишитесь на email рассылку