Повышение привилегий в OpenBSD

Дата публикации:
08.01.2007
Дата изменения:
08.01.2007
Всего просмотров:
2159
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenBSD 3.x
OpenBSD 4.0
Уязвимые версии: OpenBSD 3.9 и 4.0

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки входных данных в файле sys/dev/pci/vga_pci.c в "vga" (VGA graphics driver for wscons). Локальный пользователь может повысить свои привилегии на системе. Для успешной эксплуатации уязвимости ядро должно быть собрано с опцией "option PCIAGP" (включена по умолчанию только на i386) и устройство не должно быть AGP совместимым.

URL производителя: www.openbsd.org

Решение: Установите исправление с сайта производителя.

OpenBSD 3.9:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.9/i386/017_agp.patch

OpenBSD 4.0:
ftp://ftp.openbsd.org/pub/OpenBSD/patches/4.0/i386/007_agp.patch

Ссылки: OpenBSD 3.x - 4.0 vga_ioctl() Local Root Exploit

или введите имя

CAPTCHA