漏洞标题
N/A
漏洞描述信息
在FreeBSD 8.0和8.1-PRERELEASE中的jail.c,如果省略了“-l -U root”选项,则未正确限制当前工作目录的访问,这可能导致本地用户通过标准文件系统操作读取、修改或创建任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
jail.c in jail in FreeBSD 8.0 and 8.1-PRERELEASE, when the "-l -U root" options are omitted, does not properly restrict access to the current working directory, which might allow local users to read, modify, or create arbitrary files via standard filesystem operations.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FreeBSD jail(8)实现本地权限提升漏洞
漏洞描述信息
FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD jail的jail.c存在漏洞,当"-l -U root" 选项被省去时,无法就对当前工作目录的访问进行适当的限制,本地用户可通过标准的filesystem操作读取、修改、或创建任意文件。
CVSS信息
N/A
漏洞类别
授权问题