Локальное получение прав root в OpenBSD

02.07.2002 | 15:26
В ядре OpenBSD обнаружена уязвимость, в результате которой локальный пользователь может получить доступ к информации, доступной привилегированным системным вызовам, и повысить свои привилегии.

Сообщается, что команда ktrace, которая включает отслеживание вызовов ядра, позволяет локальным пользователям отслеживать процессы, у которых установлены suid и sgid. С помощью этого могут быть отслежены системные вызовы, namei вызовы, обработка сигналов и операции I/O. Локальный пользователь может просматривать критичную информации в ktrace log-файле.

Уязвимы системы OpenBSD 3.0 и 3.1.

Патчи, решающие проблему, уже доступны на сайте:

Для v3.0: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.0/common/029_ktrace.patch.

Для v3.1: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/009_ktrace.patch.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitytracker.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код