FreeBSD procfs存在限制被破坏漏洞发布时间:2000-12-22 更新时间:2000-12-22 严重程度:高 威胁程度:本地管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 FreeBSD FreeBSD 4.2详细描述 procfs是一个进程文件系统,是一个文件系统接口包含操作系统的进程表。其中存在一个问题可以使用户跳出一些使用限制,问题出现在装载进程文件系统中的受限制成员的能力,通过jail限制的用户可以通过Mount进程表和使用文件系统中的薄弱点来跳出限制并执行命令。这样可以导致用户可以跳出Jail限制环境并以管理员身份执行命令。 测试代码 尚无 解决方案 采用补丁程序: FreeBSD FreeBSD 4.2: FreeBSD patch 4.2 procfs.4.2.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:77/procfs.4.2.patch FreeBSD FreeBSD 4.1.1: FreeBSD patch 4.1.1 procfs.4.1.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:77/procfs.4.1.patch FreeBSD FreeBSD 4.1: FreeBSD patch 4.1 procfs.4.1.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:77/procfs.4.1.patch FreeBSD FreeBSD 3.5.1: FreeBSD patch 3.5.1 procfs.3.5.1.patch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-00:77/procfs.3.5.1.patch 相关信息 |
