Программа: FreeBSD 5.3, 5.4

Обнаруженная уязвимость позволяет
локальному пользователю повысить свои
привилегии на системе. Уязвимость
существует из-за недостаточной проверки
типа узла при создании устройства.
Локальный пользователь, от имени которого
запускается процесс в песочнице ожжет
получить доступ к скрытым devfs узлам
устройств, смонтированных в пределах
песочницы. Узлы устройств создаются с
обычными для них привилегиями, что может
позволить злоумышленнику получить доступ к
потенциально важной информации или
повысить свои привилегии на системе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии