Повышение привилегий в FreeBSD

Дата публикации:	23.12.2008
Дата изменения:	26.12.2008
Всего просмотров:	4065
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2008-5736
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	FreeBSD 6.3 FreeBSD 6.4 FreeBSD 7.0
	Уязвимые версии: FreeBSD 6.3, 6.4, 7.0 Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за некорректной инициализации некоторых указателей функций netgraph и bluetooth сокетов в реализации ядра. Локальный пользователь может выполнить произвольный код на целевой системе в пространстве ядра. URL производителя: www.freebsd.org Решение: Установите исправление с сайта производителя. Исправление к FreeBSD 6.3 и 6.4: http://security.FreeBSD.org/patches/SA-08:13/protosw6x.patch Исправление к FreeBSD 7.0: http://security.FreeBSD.org/patches/SA-08:13/protosw.patch Журнал изменений: 26.12.2008 Добавлен PoC код.
Ссылки:	FreeBSD-SA-08:13.protosw: netgraph / bluetooth privilege escalation FreeBSD 7.0 Protosw Local Privilege Escalation Exploit

Повышение привилегий в FreeBSD

Подпишитесь на email рассылку