FreeBSD pty处理多个本地信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187941 漏洞类型 权限许可和访问控制
发布时间 2008-01-15 更新时间 2008-09-05
CVE编号 CVE-2008-0216 CNNVD-ID CNNVD-200801-221
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200801-221
|漏洞详情
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。FreeBSD在处理pty的权限时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。FreeBSD的openpty()函数在为打开的伪终端设置权限时存在错误,恶意的本地用户可以通过执行内部调用了openpty()的程序从非root用户所打开的pty读取文本;此外ptsname(3)函数错误的从/dev中的设备节点名获得了两个字符,但没有核实是否在操作调用用户所拥有的有效pty。pt_chown使用了ptsname(3)的错误结果将pty的所有权更改到调用pt_chown的用户,这样本地用户就可以获得正常情况下应受限的所有权。
|参考资料

来源:FREEBSD
名称:FreeBSD-SA-08:01
链接:http://security.FreeBSD.org/advisories/FreeBSD-SA-08:01.pty.asc
来源:XF
名称:freebsd-ptsName-information-disclosure(39667)
链接:http://xforce.iss.net/xforce/xfdb/39667
来源:SECTRACK
名称:1019191
链接:http://www.securitytracker.com/id?1019191
来源:BID
名称:27284
链接:http://www.securityfocus.com/bid/27284
来源:SECUNIA
名称:28498
链接:http://secunia.com/advisories/28498
来源:NSFOCUS
名称:11413
链接:http://www.nsfocus.net/vulndb/11413