漏洞标题
N/A
漏洞描述信息
## 漏洞概述
FreeBSD 4.3 在执行进程时没有正确清除共享信号处理程序,导致本地用户可以通过调用 `rfork` 并使用共享信号处理程序,让子进程执行一个 setuid 程序,并向子进程发送信号来提升权限。
## 影响版本
- FreeBSD 4.3
## 漏洞细节
FreeBSD 4.3 在执行新的进程时未能正确地清除先前设置的共享信号处理程序。攻击者可以利用此问题通过以下步骤获取更高权限:
1. 调用 `rfork` 并设置一个共享信号处理程序。
2. 使子进程执行一个 setuid 程序。
3. 向子进程发送一个信号。
## 影响
本地用户可以利用此漏洞提升他们的权限级别,执行不应被其直接访问的setuid程序,从而可能获取系统的最高权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FreeBSD 4.3 does not properly clear shared signal handlers when executing a process, which allows local users to gain privileges by calling rfork with a shared signal handler, having the child process execute a setuid program, and sending a signal to the child.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD权限漏洞
漏洞描述信息
FreeBSD 4.3版本当执行过程的时候不能正确清除共享的信号处理器,本地用户可以通过调用具有共享信号处理器的rfork,通过执行setuid程序的子进程,以及通过向子进程中发送信号来提升权限。
CVSS信息
N/A
漏洞类别
授权问题