FreeBSD权限漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205590 漏洞类型 未知
发布时间 2001-07-10 更新时间 2005-05-02
CVE编号 CVE-2001-1180 CNNVD-ID CNNVD-200107-063
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-063
|漏洞详情
FreeBSD4.3版本当执行过程的时候不能正确清除共享的信号处理器,本地用户可以通过调用具有共享信号处理器的rfork,通过执行setuid程序的子进程,以及通过向子进程中发送信号来提升权限。
|参考资料

来源:US-CERTVulnerabilityNote:VU#943633
名称:VU#943633
链接:http://www.kb.cert.org/vuls/id/943633
来源:BID
名称:3007
链接:http://www.securityfocus.com/bid/3007
来源:BUGTRAQ
名称:20010710FreeBSD4.3localroot,yetLinuxand*BSDmuchbetterthanWindows
链接:http://archives.neohapsis.com/archives/bugtraq/2001-07/0179.html
来源:XF
名称:bsd-rfork-signal-handlers(6829)
链接:http://xforce.iss.net/static/6829.php
来源:OSVDB
名称:1897
链接:http://www.osvdb.org/1897
来源:CIAC
名称:L-111
链接:http://ciac.llnl.gov/ciac/bulletins/l-111.shtml
来源:FREEBSD
名称:FreeBSD-SA-01:42
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:42.signal.v1.1.asc