Обход ограничений безопасности в devfs во FreeBSD
| Дата публикации: | 22.07.2005 |
| Всего просмотров: | 1373 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | FreeBSD 5.x |
| Уязвимые версии: FreeBSD 5.3, 5.4
Описание: Уязвимость существует из-за недостаточной проверки типа узла при создании устройства. Локальный пользователь, от имени которого запускается процесс в песочнице ожжет получить доступ к скрытым devfs узлам устройств, смонтированных в пределах песочницы. Узлы устройств создаются с обычными для них привилегиями, что может позволить злоумышленнику получить доступ к потенциально важной информации или повысить свои привилегии на системе. URL производителя: freebsd.org Решение: Установите исправления с сайта производителя.
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05: 17/devfs.patch |
|
| Ссылки: | FreeBSD Security Advisory FreeBSD-SA-05:17.devfs |