Обход ограничений безопасности в FreeBSD

Дата публикации:	12.01.2007
Дата изменения:	28.01.2008
Всего просмотров:	3904
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-0166
Вектор эксплуатации:	Локальная
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	FreeBSD 5.x FreeBSD 6.x
	Уязвимые версии: FreeBSD 5.x, 6.x Описание: Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности на системе. Уязвимость существует в сценарии jail rc.d из-за отсутствия проверки путей к файлам внутри файловой системы jail пред их использованием. Пользователь с привилегиями root внутри jail может с помощью специально сформированной символической ссылки перезаписать файлы за пределами jail используя /var/log/console.log или при монтировании или демонтировании файловой системы. URL производителя: www.freebsd.org Решение: Установите исправление с сайта производителя. FreeBSD 5.5: http://security.FreeBSD.org/patches/SA-07:01/jail5.patch http://security.FreeBSD.org/patches/SA-07:01/jail5.patch.asc FreeBSD 6.0: http://security.FreeBSD.org/patches/SA-07:01/jail60.patch http://security.FreeBSD.org/patches/SA-07:01/jail60.patch.asc FreeBSD 6.1: http://security.FreeBSD.org/patches/SA-07:01/jail61.patch http://security.FreeBSD.org/patches/SA-07:01/jail61.patch.asc
Ссылки:	FreeBSD-SA-07:01.jail: Jail rc.d script privilege escalation

Обход ограничений безопасности в FreeBSD

Подпишитесь на email рассылку