FreeBSD Dynamic Linker jogosultság kiterjesztéses sérülékenység

CH azonosító

CH-2693

Felfedezés dátuma

2009.11.30.

Súlyosság

Alacsony

Érintett rendszerek

FreeBSD
FreeBSD Project

Érintett verziók

FreeBSD Project FreeBSD 7.1, 7.2, 8.0

Összefoglaló

Egy sérülékenységet jelentettek a FreeBSD rendszerben, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultságok szerzéséhez.

Leírás

Egy sérülékenységet jelentettek a FreeBSD rendszerben, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultságok szerzéséhez.

A sérülékenységoka, hogy a libexec/rtld-elf/rtld.c “_rtld()” függvénye, bizonyos veszélyes környezeti változókat nem tisztít meg megfelelően, mielőtt a suid rendszergazdai eljárásokat végrehajtanák. Ezt kihasználva tetszőleges kód futtatható rendszergazda jogosultsággal.

Megoldás

Telepítse a javítócsomagokat