Информационная безопасность
[RU] switch to English


Проблемы символьных линков в jail rc.d в FreeBSD (symboli links)
Опубликовано:12 января 2007 г.
Источник:
SecurityVulns ID:7043
Тип:локальная
Уровень опасности:
5/10
Описание:Многочисленные условия позволяют записать файлами за пределами ограниченной среды, например через символьный линк /var/log/console.log внутри ограниченной среды.
Затронутые продукты:FREEBSD : FreeBSD 6.0
 FREEBSD : FreeBSD 6.1
 FREEBSD : FreeBSD 5.5
 FREEBSD : FreeBSD 6.2
CVE:CVE-2007-0166 (The jail rc.d script in FreeBSD 5.3 up to 6.2 does not verify pathnames when writing to /var/log/console.log during a jail start-up, or when file systems are mounted or unmounted, which allows local root users to overwrite arbitrary files, or mount/unmount files, outside of the jail via a symlink attack.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-07:01.jail (12.01.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород