Обход ограничений в FreeBSD AMD64

Дата публикации:11.04.2005
Всего просмотров:1340
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FreeBSD 5.x
Уязвимые версии: FreeBSD AMD64 5.0 - 5.4

Описание:
Уязвимость позволяет локальному пользователю получить неавторизованный доступ к аппаратному обеспечению.

Уязвимость существует из-за некорректной инициализации bitmap, определяющей аппаратное обеспечение, которое может быть использовано процессами пользовательского уровня. Локальный пользователь может напрямую обратится к некоторому аппаратному обеспечению. Успешная эксплуатация уязвимости может позволить локальному пользователю получить доступ к важной информации на системе, повысить свои привилегии или вызвать отказ в обслуживании.

URL производителя: freebsd.org

Решение: Установите обновление с сайта производителя.
ftp://ftp.FreeBSD.org/…/SA-05: 03/amd64.patch

ftp://ftp.FreeBSD.org/…/SA-05:03/amd64.patch.asc

Ссылки: FreeBSD Security Advisory FreeBSD-SA-05:03.amd64