Программа: FreeBSD 5.3, 5.4

Обнаруженная уязвимость позволяет
локальному пользователю повысить свои
привилегии на системе. Уязвимость
существует из-за недостаточной проверки
типа узла при создании устройства.
Локальный пользователь, от имени которого
запускается процесс в песочнице ожжет
получить доступ к скрытым devfs узлам
устройств, смонтированных в пределах
песочницы. Узлы устройств создаются с
обычными для них привилегиями, что может
позволить злоумышленнику получить доступ к
потенциально важной информации или
повысить свои привилегии на системе.

Оставить мнение