FreeBSD procfs权限许可和访问控制漏洞

漏洞信息详情

FreeBSD procfs权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200102-051
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-0061
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-02-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  freebsd
• 漏洞来源：

FreeBSD和可能其他操作系统的procfs不能正确限制对每个进程mem和ctl文件的访问。本地用户可以通过分叉子程序并执行子程序的特权进程提升根目录特权，但父进程保留对子进程地址空间的访问权限。

来源: BID
名称: 2130
链接:http://www.securityfocus.com/bid/2130

来源: FREEBSD
名称: FreeBSD-SA-00:77
链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:77.procfs.v1.1.asc

来源: XF
名称: procfs-elevate-privileges(6106)
链接:http://xforce.iss.net/xforce/xfdb/6106

来源: OSVDB
名称: 1697
链接:http://www.osvdb.org/1697