安全研究
安全漏洞
NetBSD/FreeBSD移植的Systrace Exit函数访问验证权限提升漏洞
发布日期:2004-05-12
更新日期:2004-05-18
受影响系统:NetBSD NetBSD 2.0
不受影响系统:NetBSD NetBSD 1.6.2
NetBSD NetBSD 1.6.1
NetBSD NetBSD 1.6
NetBSD NetBSD 1.5.3
NetBSD NetBSD 1.5.2
NetBSD NetBSD 1.5.1
描述:
BUGTRAQ ID:
10320
CVE(CAN) ID:
CVE-2004-2012
NetBSD/FreeBSD是开放源代码操作系统,Systrace可通过强制系统调用的访问策略监视并且控制应用程序访问系统。
NetBSD/FreeBSD的Systrace的实现存在访问验证问题,本地攻击者可以利用这个漏洞提升权限。
systrace_exit()没有检查连接到systrace的进程是否属于超级用户权限,在exit操作时会设置EUID为0,因此本地攻击者可以利用这个问题提升权限。
<*来源:Stefan Esser (
s.esser@ematters.de)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=108432258920570&w=2
*>
建议:
厂商补丁:
NetBSD
------
2004/04/09的NetBSD CVS tree已经修正此漏洞,建议用户从CVS升级,重构和安装内核:
# cd src
# cvs update -d -P -r BRANCH sys/kern/sysv_shm.c
# cd sys/arch/ARCH/conf
# config KERNCONF
# cd ../compile/KERNCONF
# make depend;make
# mv /netbsd /netbsd.old
# cp netbsd /
# reboot
浏览次数:3881
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障