17.02.2009

Повышение привилегий через telnetd в FreeBSD 7.0-RELEASE

При вызове login не проверяются переменные окружения, что позволяет манипулировать переменными LD_xxx для выполнения кода с привилегиями root. Для удаленной эксплуатации достаточно иметь возможность загрузить файл на уязвимую систему (через Web, FTP и т.д.). Не исключено, что уязвимости подвержены другие версии FreeBSD, а также Open- и NetBSD.
| 17.02.2009 | 03:17 | Источник: | Комментариев: 0