Нарушение состояния операции в OpenBSD exec C Library Standard I/O File Descriptor
| Дата публикации: | 14.05.2002 |
| Всего просмотров: | 968 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | В качестве защитной меры ядро OpenBSD проверяет правильность открытия файлов стандартными дескрипторами файлов I/O библиотеки С перед выполнением (exec()) setuid изображений. Если любой из этих описателей закрыт, они открываются как новый дескриптор файла к /dev/null. Ошибка существует в этой проверке. Если таблица описателя файла в ядре заполнена, то произойдет ошибка, и новый описатель файла не сможет открыться. Однако, при этом exec() вызов все равно будет выполнен. Уязвимость может приводить к записи произвольных данных, снабженных атакующим, в чувствительные каналы ввода/вывода. Вследствие чего, местный злоумышленник может получить повышенные привилегии. Уязвимость обнаружена в OpenBSD 2.4-3.1 |
| Ссылки: | OpenBSD local DoS and root exploit |