Повышение привилегий в FreeBSD

Дата публикации:	05.10.2009
Всего просмотров:	2264
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная
Воздействие:	Отказ в обслуживании Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	FreeBSD 6.3 FreeBSD 6.4
	Уязвимые версии: FreeBSD 6.3, 6.4 Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки после освобождения, вызванной ошибкой состояния операции в реализации канала "close()", относящегося к kqueues. Локальный пользователь может выполнить произвольный код на системе с привилегиями ядра. Примечание: производитель выпустил дополнение, которое не позволяет эксплуатацию уязвимостей разыменования нулевого указателя. www.freebsd.org Решение: Установите исправление с сайта производителя. security.freebsd.org/patches/SA-09:13/pipe.patch.asc
Ссылки:	FreeBSD-SA-09:13.pipe: kqueue pipe race conditions
	http://security.freebsd.org/advisories/FreeBSD-EN-09:05.null.asc

Повышение привилегий в FreeBSD

Подпишитесь на email рассылку