漏洞标题
N/A
漏洞描述信息
在OpenBSD 4.0及更早版本、NetBSD 1.5.2及更早版本和FreeBSD 4.4及更早版本中的 exec 过程中存在竞争条件,这可能导致本地用户通过将调试器附加到进程而是在内核确定该进程为setuid或setgid之前获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in exec in OpenBSD 4.0 and earlier, NetBSD 1.5.2 and earlier, and FreeBSD 4.4 and earlier allows local users to gain privileges by attaching a debugger to a process before the kernel has determined that the process is setuid or setgid.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BSD内核exec()系统调用竞争条件漏洞
漏洞描述信息
NetBSD内核在exec()系统调用的实现中存在竞争条件漏洞,允许本地攻击者提升权限。 exec()系统调用用于将可执行文件二进制映像加载到进程空间中。当进程调用exec()来加载一个setuid的二进制程序时,存在一个竞争条件漏洞。在被加载程序激活前的一个很短的时间段内,攻击者可能获取对它的ptrace控制,然后攻击者就可以修改该setuid进程的地址空间,从而提升自己的权限。如果系统中存在setuid root程序,攻击者就可能获取本地root权限。 其他BSD操作系统可能存在同样的安全问题。
CVSS信息
N/A
漏洞类别
授权问题