漏洞信息详情
FreeBSD devfs 规则绕过漏洞
- CNNVD编号:CNNVD-200507-262
- 危害等级: 高危
- CVE编号: CVE-2005-2218
- 漏洞类型: 访问验证错误
- 发布时间: 2005-07-26
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: freebsd
- 漏洞来源: Robert Watson rwa...
漏洞简介
FreeBSD就是一种运行在Intel平台上、可以自由使用的Unix系统。
由于在创建设备时没有充分检查节点类型的参数,导致访问控制被绕过漏洞。这个漏洞使devfs加载的隐藏设备对攻击者可用,导致攻击者能从被限制权限的进程绕过访问控制规则,从而提升权限。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:17.devfs.asc
参考网址
来源: FREEBSD
名称: FreeBSD-SA-05:17
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:17.devfs.asc
来源: XF
名称: freebsd-devfs-gain-privileges(21451)
链接:http://xforce.iss.net/xforce/xfdb/21451
来源: BID
名称: 14334
链接:http://www.securityfocus.com/bid/14334
来源: OSVDB
名称: 18123
链接:http://www.osvdb.org/18123
来源: SECTRACK
名称: 1014536
链接:http://securitytracker.com/id?1014536
来源: SECUNIA
名称: 16145
链接:http://secunia.com/advisories/16145
受影响实体
- Freebsd Freebsd:5.0
- Freebsd Freebsd:5.0:Alpha
- Freebsd Freebsd:5.4:Pre-Release
- Freebsd Freebsd:5.4:Releng
- Freebsd Freebsd:5.4:Release
补丁
暂无
评论