Информационная безопасность
[RU] switch to English


Обход ограничений через devfs в FreeBSD
Опубликовано:1 мая 2014 г.
Источник:
SecurityVulns ID:13692
Тип:локальная
Уровень опасности:
5/10
Описание:Jail-процессы имеют доступ к devfs.
Затронутые продукты:FREEBSD : FreeBSD 10.0
CVE:CVE-2014-3001 (The device file system (aka devfs) in FreeBSD 10.0 before p2 does not load default rulesets when booting, which allows context-dependent attackers to bypass intended restrictions by leveraging a jailed device node process.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-14:07.devfs (01.05.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород