Повышение привилегий в telnetd в FreeBSD

Дата публикации:	16.02.2009
Дата изменения:	18.02.2009
Всего просмотров:	5154
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	FreeBSD 7.0 FreeBSD 7.1
	Уязвимые версии: FreeBSD 7.0, 7.1 Описание: Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за недостаточной проверки переменных окружения LD_* (например, LD_PRELOAD) в telnetd демоне, перед вызовом setuid приложения /usr/bin/login. Злоумышленник может с помощью специально сформированной переменной окружения выполнить произвольный код на целевой системе с привилегиями учетной записи root. URL производителя: www.freebsd.org Решение: Установите исправление с сайта производителя. http://security.FreeBSD.org/patches/SA-09:05/telnetd.patch http://security.FreeBSD.org/patches/SA-09:05/telnetd.patch.asc Журнал изменений: 18.02.2009 Изменена секция «Решение», добавлена ссылка на уведомление безопасности от производителя.
Ссылки:	FreeBSD telnetd Local/Remote Privilege Escalation PoC FreeBSD-SA-09:05.telnetd: telnetd code execution vulnerability

Повышение привилегий в telnetd в FreeBSD

Подпишитесь на email рассылку