漏洞信息详情
FreeBSD权限漏洞
- CNNVD编号:CNNVD-200107-063
- 危害等级: 高危
- CVE编号: CVE-2001-1180
- 漏洞类型: 未知
- 发布时间: 2001-07-10
- 威胁类型: 本地
- 更新时间: 2005-05-02
- 厂 商: freebsd
- 漏洞来源:
漏洞简介
FreeBSD 4.3版本当执行过程的时候不能正确清除共享的信号处理器,本地用户可以通过调用具有共享信号处理器的rfork,通过执行setuid程序的子进程,以及通过向子进程中发送信号来提升权限。
漏洞公告
参考网址
来源:US-CERT Vulnerability Note: VU#943633 名称: VU#943633 链接:http://www.kb.cert.org/vuls/id/943633 来源: BID 名称: 3007 链接:http://www.securityfocus.com/bid/3007 来源: BUGTRAQ 名称: 20010710 FreeBSD 4.3 local root, yet Linux and *BSD much better than Windows 链接:http://archives.neohapsis.com/archives/bugtraq/2001-07/0179.HTML 来源: XF 名称: bsd-rfork-signal-handlers(6829) 链接:http://xforce.iss.net/static/6829.php 来源: OSVDB 名称: 1897 链接:http://www.osvdb.org/1897 来源: CIAC 名称: L-111 链接:http://ciac.llnl.gov/ciac/bulletins/l-111.sHTML 来源: FREEBSD 名称: FreeBSD-SA-01:42 链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:42.signal.v1.1.asc
受影响实体
- Freebsd Freebsd:4.0
- Freebsd Freebsd:4.1
- Freebsd Freebsd:4.2
- Freebsd Freebsd:4.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论