漏洞详情: CVE-2001-0268

漏洞标题
NVD 暂无描述信息
来源:NVD
NetBSD权限漏洞
来源:CNNVD
漏洞描述
The i386_set_ldt system call in NetBSD 1.5 and earlier, and OpenBSD 2.8 and earlier, when the USER_LDT kernel option is enabled, does not validate a call gate target, which allows local users to gain root privileges by creating a segment call gate in the Local Descriptor Table (LDT) with a target that specifies an arbitrary kernel address.
来源:NVD
NetBSD 1.5及其早期版本,OpenBSD 2.8及其早期版本中的i386_set_ldt系统调用不验证调用门目标,当USER_LDT核心选项启用时,本地用户可以通过创建具有指定任意内核地址的目标的Local Descriptor Table (LDT)中的段调用门获取根权限。
来源:CNNVD
在NetBSD 1.5 和更早版本以及OpenBSD 2.8 和更早版本中,当启用USER_LDT 内核选项时,i386_set_ldt 系统调用并不验证调用门目标。这允许本地用户通过在本地描述符表 (LDT) 中创建一个指定任意内核地址的段调用门来实现root权限。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接