FreeBSD openpty调用访问控制及权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187952 漏洞类型 权限许可和访问控制
发布时间 2008-01-15 更新时间 2008-09-05
CVE编号 CVE-2008-0217 CNNVD-ID CNNVD-200801-205
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200801-205
|漏洞详情
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。FreeBSD在处理pty的权限时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。FreeBSD的openpty()函数在为打开的伪终端设置权限时存在错误,恶意的本地用户可以通过执行内部调用了openpty()的程序从非root用户所打开的pty读取文本;此外ptsname(3)函数错误的从/dev中的设备节点名获得了两个字符,但没有核实是否操作调用用户所拥有的是有效控制权。pt_chown使用了ptsname(3)的错误结果将pty的所有权更改到调用pt_chown的用户,这样本地用户就可以获得正常情况下应受限的所有权。
|参考资料

来源:FREEBSD
名称:FreeBSD-SA-08:01
链接:http://security.FreeBSD.org/advisories/FreeBSD-SA-08:01.pty.asc
来源:XF
名称:freebsd-openpty-information-disclosure(39665)
链接:http://xforce.iss.net/xforce/xfdb/39665
来源:SECTRACK
名称:1019191
链接:http://www.securitytracker.com/id?1019191
来源:BID
名称:27284
链接:http://www.securityfocus.com/bid/27284
来源:SECUNIA
名称:28498
链接:http://secunia.com/advisories/28498
来源:NSFOCUS
名称:11413
链接:http://www.nsfocus.net/vulndb/11413