BSD内核exec()系统调用竞争条件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204822 漏洞类型 竞争条件
发布时间 2002-01-16 更新时间 2005-10-20
CVE编号 CVE-2002-2092 CNNVD-ID CNNVD-200212-193
漏洞平台 N/A CVSS评分 3.7
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-193
|漏洞详情
NetBSD内核在exec()系统调用的实现中存在竞争条件漏洞,允许本地攻击者提升权限。exec()系统调用用于将可执行文件二进制映像加载到进程空间中。当进程调用exec()来加载一个setuid的二进制程序时,存在一个竞争条件漏洞。在被加载程序激活前的一个很短的时间段内,攻击者可能获取对它的ptrace控制,然后攻击者就可以修改该setuid进程的地址空间,从而提升自己的权限。如果系统中存在setuidroot程序,攻击者就可能获取本地root权限。其他BSD操作系统可能存在同样的安全问题。
|参考资料

来源:XF
名称:bsd-exec-race-condition(7945)
链接:http://xforce.iss.net/static/7945.php
来源:BID
名称:3891
链接:http://www.securityfocus.com/bid/3891
来源:NETBSD
名称:NetBSD-SA2002-001
链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-001.txt.asc
来源:FREEBSD
名称:FreeBSD-SA-02:08
链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:08.exec.asc
来源:OSVDB
名称:19475
链接:http://www.osvdb.org/19475
来源:NSFOCUS
名称:2163
链接:http://www.nsfocus.net/vulndb/2163