FreeBSD未授权受限进程挂接漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201921 漏洞类型 访问验证错误
发布时间 2004-02-27 更新时间 2009-07-12
CVE编号 CVE-2004-0126 CNNVD-ID CNNVD-200403-128
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/9762
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-128
|漏洞详情
FreeBSD是一款免费开放源代码的UNIX操作系统。FreeBSD中在jail_attach(2)系统调用中存在一个访问验证问题,本地攻击者可以利用这个漏洞未授权访问其他受限制的进程。jail(2)系统调用允许系统管理员对进程进行限制,独立在一个封闭的环境中实现自身功能,可有效的提高系统安全。jail_attach(2)系统调用出现在FreeBSD5中,允许非限制(non-jailed)的进程永久的移入已经存在的jail进程。由于在jail_attach(2)系统调用中存在一个编程错误,可影响系统调用验证调用进程的权限级别。如果调用的进程已经是受限制的,jail_attach(2)系统调用只在更改调用进程ROOT目录之后失败。在一个受限环境中的拥有超级用户权限的进程可以更改它的ROOT目录到不同的Jail环境中,因此可以在其他目标Jail环境中访问所有文件和目录。
|受影响的产品
FreeBSD FreeBSD 5.2.1 -RELEASE FreeBSD FreeBSD 5.2 -RELEASE FreeBSD FreeBSD 5.2 FreeBSD FreeBSD 5.1 -RELEASE FreeBSD FreeBSD 5.1
|参考资料

来源:BID
名称:9762
链接:http://www.securityfocus.com/bid/9762
来源:FREEBSD
名称:FreeBSD-SA-04:03
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:03.jail.asc
来源:XF
名称:freebsd-jailattach-gain-privileges(15344)
链接:http://xforce.iss.net/xforce/xfdb/15344
来源:OSVDB
名称:4101
链接:http://www.osvdb.org/4101