漏洞信息详情

FreeBSD jail(8)实现本地权限提升漏洞

• CNNVD编号：CNNVD-201005-411
• 危害等级： 中危
  
• CVE编号： CVE-2010-2022
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2010-05-27
• 威胁类型： 本地
• 更新时间： 2010-06-03
• 厂        商： freebsd
• 漏洞来源： Aaron D. Gifford

漏洞简介

FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。

FreeBSD jail的jail.c存在漏洞，当\"-l -U root\" 选项被省去时，无法就对当前工作目录的访问进行适当的限制，本地用户可通过标准的filesystem操作读取、修改、或创建任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://security.FreeBSD.org/patches/SA-10:04/jail.patch

http://security.FreeBSD.org/patches/SA-10:04/jail.patch.asc

参考网址

来源: VUPEN

名称: ADV-2010-1247

链接:http://www.vupen.com/english/advisories/2010/1247

来源: BID

名称: 40399

链接:http://www.securityfocus.com/bid/40399

来源: SECTRACK

名称: 1024038

链接:http://securitytracker.com/id?1024038

来源: FREEBSD

名称: FreeBSD-SA-10:04

链接:http://security.FreeBSD.org/advisories/FreeBSD-SA-10:04.jail.asc

来源：NSFOCUS 名称：15130 链接：http://www.nsfocus.net/vulndb/15130

受影响实体

• Freebsd Freebsd:8.1-Prerelease  
• Freebsd Freebsd:8.0  

补丁

暂无