 |
16.02.2009 06:05 |
| |
Повышение привилегий в telnetd в FreeBSD |
 |
16 февраля, 2009
Программа: FreeBSD 7.0, 7.1
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за недостаточной проверки переменных окружения LD_* (например, LD_PRELOAD) в telnetd демоне, перед вызовом setuid приложения /usr/bin/login. Злоумышленник может с помощью специально сформированной переменной окружения выполнить произвольный код на целевой системе с привилегиями учетной записи root.
URL производителя: www.freebsd.org
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: FreeBSD telnetd Local/Remote Privilege Escalation PoC
|
|
|
Навигация по порталу: 
