Security Lab

Повышение привилегий в telnetd в FreeBSD

Дата публикации:16.02.2009
Дата изменения:18.02.2009
Всего просмотров:4931
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FreeBSD 7.0
FreeBSD 7.1
Уязвимые версии: FreeBSD 7.0, 7.1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной проверки переменных окружения LD_* (например, LD_PRELOAD) в telnetd демоне, перед вызовом setuid приложения /usr/bin/login. Злоумышленник может с помощью специально сформированной переменной окружения выполнить произвольный код на целевой системе с привилегиями учетной записи root.

URL производителя: www.freebsd.org

Решение: Установите исправление с сайта производителя.

http://security.FreeBSD.org/patches/SA-09:05/telnetd.patch
http://security.FreeBSD.org/patches/SA-09:05/telnetd.patch.asc

Журнал изменений:

18.02.2009
Изменена секция «Решение», добавлена ссылка на уведомление безопасности от производителя.

Ссылки: FreeBSD telnetd Local/Remote Privilege Escalation PoC
FreeBSD-SA-09:05.telnetd: telnetd code execution vulnerability