Программа: NetBSD 1.x 

Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании системы, выполнить произвольный код, обойти ограничения безопасности.

1. Несколько уязвимостей в telnet клиенте. Удаленный пользователь может выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего
telnet. 

2. Множественные уязвимости в CVS. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Локальный пользователь может повысить свои привилегии на системе. 

3. Целочисленное переполнение в коде совместимости с FreeBSD может привести к повреждению динамической памяти. Локальный пользователь может вызвать отказ в обслуживании или выполнить произвольные код на системе с root привилегиями.

4. Небезопасное создание временных файлов в утилите imake во время генерации страниц помощи. Локальный пользователь может с помощью специально сформированной символической ссылки повысить свои привилегии на системе.

5. Уязвимость в OpenSSL позволяет злоумышленнику обойти некоторые ограничения безопасности. 

6. Обход ограничений безопасности обнаружен в ntpd. Приложение может быть запущенно с некорректными групповыми привилегиями. 

7. Ошибка обнаружена в функции "ptrace()" при проверке привилегий процесса перед присоединением к другим процессам. Локальный пользователь может подключить suid-процесс, которые вызывает функцию exec() и произвести дополнительные системные вызовы.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии