Повышение привилегий в Dynamic Linker в FreeBSD

Дата публикации:
01.12.2009
Дата изменения:
04.12.2009
Всего просмотров:
2062
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2009-4146
CVE-2009-4147
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FreeBSD 7.1
FreeBSD 7.2
FreeBSD 8.0
Уязвимые версии: FreeBSD версии 7.1, 7.2, 8.0

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что функция _rtld() в файле libexec/rtld-elf/rtld.c некорректно очищает определенные переменные окружения перед выполнением suid root процессов. Локальный пользователь может с помощью специально сформированной переменой окружения выполнить произвольный код на систем с привилегиями учетной записи root.

URL производителя: www.freebsd.org

Решение: Установите исправление с сайта производителя.

Журнал изменений:

04.12.2009
Изменена секция «Решение».

Ссылки: FreeBSD 7.1 Dynamic Linker Privilege Escalation Exploit
FreeBSD-SA-09:16.rtld: Improper environment sanitization in rtld(1)
http://archives.neohapsis.com/archives/fulldisclosure/2009-11/0372.html
http://lists.freebsd.org/pipermail/freebsd-announce/2009-December/001286.html

или введите имя

CAPTCHA