Управление открытыми описателями файлов в FreeBSD Ports libkvm
| Дата публикации: | 17.09.2002 |
| Всего просмотров: | 1294 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость, обнаруженная в FreeBSD ports asmon, ascpu, bubblemon, wmmon и wmnet2, позволяет локальному пользователю управлять открытыми файловыми дескрипторами, чтобы получить root привилегии на целевой системе. Эти пять программ установлены как setgid kmem по умолчанию. При их выполнении пользователем, программы понижают свои привилегии, но дескрипторы файлов в /dev/mem и /dev/kmem остаются открытыми. Уязвимость может использоваться различными способами (например, атакующий может просмотреть файл master password в памяти Linux ядра). Уязвимость обнаружена в FreeBSD 4.6-4.6.2 и более ранних выпусках. |
| Ссылки: | Пример |