NetBSD本地PTrace权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197411 漏洞类型 访问验证错误
发布时间 2005-11-03 更新时间 2006-03-27
CVE编号 CVE-2005-4741 CNNVD-ID CNNVD-200512-781
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-781
|漏洞详情
NetBSD是一款免费开放源代码的UNIX性质的操作系统。NetBSD的ptrace进程追踪工具存在本地权限提升漏洞。进程标签P_SUGID用于追踪通过set-id执行位获得权限的进程。ptrace检查这个标签确定是否应允许附带调试器。进程在调用exec()时,即使真实凭据和有效凭据不同,仍会清除这个标签。这会允许本地攻击者ptrace特权进程,调用任意系统调用,并更改追踪进程的行为,导致完全的系统入侵。
|参考资料

来源:mail-index.netbsd.org
链接:http://mail-index.netbsd.org/source-changes/2005/10/31/0001.html
来源:BID
名称:15290
链接:http://www.securityfocus.com/bid/15290
来源:OSVDB
名称:20759
链接:http://www.osvdb.org/20759
来源:FULLDISC
名称:20051106http://prdelka.blackart.org.uk/exploitz/prdelka-vs-BSD-ptrace.tar.gz
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-11/0157.html
来源:NSFOCUS
名称:8210
链接:http://www.nsfocus.net/vulndb/8210