发布日期：2004-05-12
更新日期：2004-05-18

受影响系统：

NetBSD NetBSD 2.0

不受影响系统：

NetBSD NetBSD 1.6.2
NetBSD NetBSD 1.6.1
NetBSD NetBSD 1.6
NetBSD NetBSD 1.5.3
NetBSD NetBSD 1.5.2
NetBSD NetBSD 1.5.1

描述：

---

BUGTRAQ  ID: 10320
CVE(CAN) ID: CVE-2004-2012

NetBSD/FreeBSD是开放源代码操作系统，Systrace可通过强制系统调用的访问策略监视并且控制应用程序访问系统。

NetBSD/FreeBSD的Systrace的实现存在访问验证问题，本地攻击者可以利用这个漏洞提升权限。

systrace_exit()没有检查连接到systrace的进程是否属于超级用户权限，在exit操作时会设置EUID为0，因此本地攻击者可以利用这个问题提升权限。

<*来源：Stefan Esser （s.esser@ematters.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=108432258920570&w=2
*>

建议：

---

厂商补丁：

NetBSD
------
2004/04/09的NetBSD CVS tree已经修正此漏洞，建议用户从CVS升级，重构和安装内核：

# cd src
# cvs update -d -P -r BRANCH sys/kern/sysv_shm.c
# cd sys/arch/ARCH/conf
# config KERNCONF
# cd ../compile/KERNCONF
# make depend;make
# mv /netbsd /netbsd.old
# cp netbsd /
# reboot

浏览次数：3861
严重程度：0（网友投票）