受影響系統:
FreeBSD FreeBSD 7.0
FreeBSD FreeBSD 6.3
FreeBSD FreeBSD 6.2
FreeBSD FreeBSD 6.1
FreeBSD FreeBSD 5.5
FreeBSD FreeBSD 5.0
描述:
BUGTRAQ ID: 27284
CVE(CAN) ID: CVE-2008-0216,CVE-2008-0217
FreeBSD就是一種運行在Intel平台上、可以自由使用的開放源碼Unix類系統。
FreeBSD在處理pty的權限時存在漏洞,本地攻擊者可能利用此漏洞提升自己的權限。
FreeBSD的openpty()函數在為打開的偽終端設置權限時存在錯誤,惡意的本地用戶可以通過執行內部調用了openpty()的程序從非 root用戶所打開的pty讀取文本;此外ptsname(3)函數錯誤的從/dev中的設備節點名獲得了兩個字符,但沒有核實是否在操作調用用戶所擁有 的有效pty。pt_chown使用了ptsname(3)的錯誤結果將pty的所有權更改到調用pt_chown的用戶,這樣本地用戶就可以獲得正常情 況下應受限的所有權。
