Информационная безопасность
[RU] switch to English


Уязвимость mmap+ptrace в FreeBSD
Опубликовано:1 июля 2013 г.
Источник:
SecurityVulns ID:13145
Тип:локальная
Уровень опасности:
7/10
Описание:Возможна модификация файлов отображенных в память через mmap с использованием ptrace.
Затронутые продукты:FREEBSD : FreeBSD 9.1
CVE:CVE-2013-2171 (The vm_map_lookup function in sys/vm/vm_map.c in the mmap implementation in the kernel in FreeBSD 9.0 through 9.1-RELEASE-p4 does not properly determine whether a task should have write access to a memory location, which allows local users to bypass filesystem write permissions and consequently gain privileges via a crafted application that leverages read permissions, and makes mmap and ptrace system calls.)
Оригинальный текстdocumentHunger, Happy Birthday FreeBSD! Now you are 20 years old and your security is the same as 20 years ago... :) (01.07.2013)
 documentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-13:06.mmap [REVISED] (01.07.2013)
Файлы:FreeBSD 9.{0,1} mmap/ptrace exploit

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород