FreeBSD openpty() pty处理多个本地信息泄露漏洞
受影响系统:
freebsd freebsd 7.0
freebsd freebsd 6.3
freebsd freebsd 6.2
freebsd freebsd 6.1
freebsd freebsd 5.5
freebsd freebsd 5.0
描述:
freebsd就是一种运行在intel平台上、可以自由使用的开放源码unix类系统。
freebsd在处理pty的权限时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
freebsd的openpty()函数在为打开的伪终端设置权限时存在错误,恶意的本地用户可以通过执行内部调用了openpty()的程序从非 root用户所打开的pty读取文本;此外ptsname(3)函数错误的从/dev中的设备节点名获得了两个字符,但没有核实是否在操作调用用户所拥有的有效pty。pt_chown使用了ptsname(3)的错误结果将pty的所有权更改到调用pt_chown的用户,这样本地用户就可以获得正常情况下应受限的所有权。
厂商补丁:
freebsd已经为此发布了一个安全公告(freebsd-sa-08:01)以及相应补丁:
freebsd-sa-08:01:pty snooping
链接:ftp://ftp.freebsd.org/pub/freebsd/cert/advisories/freebsd-sa-08:01.pty.asc
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
-
-
-
-
-
-
-
-
关于XSS漏洞另一个攻击趋势
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件...
[阅读全文]
-
网友评论