Программа: Systrace 

Уязвимость обнаружена в systrace в NetBSD и FreeBSD. Локальный пользователь, с доступом к systrace, может получить root доступ к системе. 

Программе не в состоянии выполнить проверку разрешений после выполнения системного вызова с поднятыми привилегиями. В некоторых случаях, локальный пользователь может заставить процедуру выхода восстановить привилегии до привилегий суперпользователя, используя syscall_fancy() функцию и вызывая ошибку в момент, когда параметры системного вызова скопировались в память ядра.



Оставить мнение