NetBSD/FreeBSD移植的Systrace Exit函数访问验证权限提升漏洞 CVE-2004-2012 CNNVD-200412-678

7.2 AV AC AU C I A
发布: 2004-12-31
修订: 2017-07-11

NetBSD/FreeBSD是开放源代码操作系统,Systrace可通过强制系统调用的访问策略监视并且控制应用程序访问系统。 NetBSD/FreeBSD的Systrace的实现存在访问验证问题,本地攻击者可以利用这个漏洞提升权限。 systrace_exit()没有检查连接到systrace的进程是否属于超级用户权限,在exit操作时会设置EUID为0,因此本地攻击者可以利用这个问题提升权限。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息