漏洞标题
N/A
漏洞描述信息
在NetBSD 1.5 和更早版本以及OpenBSD 2.8 和更早版本中,当启用USER_LDT 内核选项时,i386_set_ldt 系统调用并不验证调用门目标。这允许本地用户通过在本地描述符表 (LDT) 中创建一个指定任意内核地址的段调用门来实现root权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The i386_set_ldt system call in NetBSD 1.5 and earlier, and OpenBSD 2.8 and earlier, when the USER_LDT kernel option is enabled, does not validate a call gate target, which allows local users to gain root privileges by creating a segment call gate in the Local Descriptor Table (LDT) with a target that specifies an arbitrary kernel address.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetBSD权限漏洞
漏洞描述信息
NetBSD 1.5及其早期版本,OpenBSD 2.8及其早期版本中的i386_set_ldt系统调用不验证调用门目标,当USER_LDT核心选项启用时,本地用户可以通过创建具有指定任意内核地址的目标的Local Descriptor Table (LDT)中的段调用门获取根权限。
CVSS信息
N/A
漏洞类别
授权问题