FreeBSD “setusercontext()” sérülékenység

CH azonosító

CH-3504

Felfedezés dátuma

2010.08.17.

Súlyosság

Alacsony

Érintett rendszerek

FreeBSD
FreeBSD Project

Érintett verziók

FreeBSD 7.1

Összefoglaló

A FreeBSD egy sérülékenységét jelentették, amelyet kihasználva a helyi felhasználók megkerülhetnek a bizonyos biztonsági korlátozásokat.

Leírás

A sérülékenységet a lib/libutil/login_class.c fájlban lévő “setusercontext()” függvény okozza, ami átveszi annak a felhasználónak a jogosultságait, akinek a nevében fut. Ezt kihasználva megváltoztatható bizonyos erőforrásokhoz való hozzáférés, ha egy speciálisan elkészített “~/.login_conf” állománnyal jelentkezik be valaki a rendszerbe, pl: az OpenSSH használatával.

Megoldás

Frissítsen a legújabb verzióra