Повышение привилегий в telnetd в FreeBSD

Дата публикации:
16.02.2009
Дата изменения:
18.02.2009
Всего просмотров:
4106
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeBSD 7.0
FreeBSD 7.1
Уязвимые версии: FreeBSD 7.0, 7.1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной проверки переменных окружения LD_* (например, LD_PRELOAD) в telnetd демоне, перед вызовом setuid приложения /usr/bin/login. Злоумышленник может с помощью специально сформированной переменной окружения выполнить произвольный код на целевой системе с привилегиями учетной записи root.

URL производителя: www.freebsd.org

Решение: Установите исправление с сайта производителя.

http://security.FreeBSD.org/patches/SA-09:05/telnetd.patch
http://security.FreeBSD.org/patches/SA-09:05/telnetd.patch.asc

Журнал изменений:

18.02.2009
Изменена секция «Решение», добавлена ссылка на уведомление безопасности от производителя.

Ссылки: FreeBSD telnetd Local/Remote Privilege Escalation PoC
FreeBSD-SA-09:05.telnetd: telnetd code execution vulnerability

или введите имя

CAPTCHA