漏洞详情: CVE-2008-0217

漏洞标题
NVD 暂无描述信息
来源:NVD
FreeBSD openpty调用访问控制及权限提升漏洞
来源:CNNVD
漏洞描述
The script program in FreeBSD 5.0 through 7.0-PRERELEASE invokes openpty, which creates a pseudo-terminal with world-readable and world-writable permissions when it is not run as root, which allows local users to read data from the terminal of the user running script.
来源:NVD
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD在处理pty的权限时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 FreeBSD的openpty()函数在为打开的伪终端设置权限时存在错误,恶意的本地用户可以通过执行内部调用了openpty()的程序从非root用户所打开的pty读取文本;此外ptsname(3)函数错误的从/dev中的设备节点名获得了两个字符,但没有核实是否操作调用用户所拥有的是有效控制权。pt_chown使用了ptsname(3)
来源:CNNVD
FreeBSD 5.0 through 7.0-PRERELEASE中的脚本程序调用openpty,在它不以root用户运行时,它会创建一个具有可读可写权限的伪终端,这允许本地用户从运行脚本的用户的终端读取数据。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接