Повышение привилегий в NetBSD

Дата публикации:20.12.2004
Всего просмотров:1155
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NetBSD 1.x
Уязвимые версии: NetBSD версии до 2.0

Описание:
Обнаружена уязвимость в NetBSD. Локальный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе.

Уязвимость существует в функциях /usr/src/sys/compat/* из-за недостаточной проверки входных данных пользователей перед вызовом syscall (). Локальный атакующий может вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе с привилегиями root.

URL производителя: www.netbsd.org

Решение: Установите ядро с сайта производителя

Ссылки: NetBSD compat Validation Flaws Let Local Users Crash the Kernel or Gain Elevated Privileges