FreeBSD AIO 实现存在竞争条件问题发布时间:2001-12-11 更新时间:2001-12-11 严重程度:高 威胁程度:权限提升 错误类型:竞争条件 利用方式:服务器模式 受影响系统 FreeBSD 4-STABLE 28/10/01之前详细描述 AIO是异步I/O POSIX标准,在某些环境下,安排AIO操作在execve之后,允许在 新进程内存中任意写,组合执行SUID两进制的权限,可以导致权限提升,当前 VFS_AIO在默认FREEBSD 内核配置中没有激活。 测试代码 http://elysium.soniq.net/dr/tao/tao.c 解决方案 使用补丁程序: http://elysium.soniq.net/dr/tao/patch-01 相关信息 dr+securityfocussucks@soniq.net 参考:http://elysium.soniq.net/dr/index.html |
