漏洞信息详情

FreeBSD procfs权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200102-051
• 危害等级： 高危
  
• CVE编号： CVE-2001-0061
• 漏洞类型： 未知
• 发布时间： 2001-02-12
• 威胁类型： 本地
• 更新时间： 2005-05-02
• 厂        商： freebsd
• 漏洞来源：

漏洞简介

FreeBSD和可能其他操作系统的procfs不能正确限制对每个进程mem和ctl文件的访问。本地用户可以通过分叉子程序并执行子程序的特权进程提升根目录特权，但父进程保留对子进程地址空间的访问权限。

漏洞公告

参考网址

来源: BID 名称: 2130 链接:http://www.securityfocus.com/bid/2130 来源: FREEBSD 名称: FreeBSD-SA-00:77 链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:77.procfs.v1.1.asc 来源: XF 名称: procfs-elevate-privileges(6106) 链接:http://xforce.iss.net/xforce/xfdb/6106 来源: OSVDB 名称: 1697 链接:http://www.osvdb.org/1697

受影响实体

• Freebsd Freebsd:4.2  
• Freebsd Freebsd:4.1.1  
• Freebsd Freebsd:3.5.1  
• Freebsd Freebsd:4.1  

补丁

暂无