Téma: devfs ruleset bypass
Kategória: core
Modul: devfs
Bejelentve: 2005-07-20
Közreműködők: Robert Watson
Érintett verziók: All FreeBSD 5.x releases
Javítva: 2005-07-20 13:35:44 UTC (RELENG_5, 5.4-STABLE)
2005-07-20 13:36:32 UTC (RELENG_5_4, 5.4-RELEASE-p5)
2005-07-20 13:37:27 UTC (RELENG_5_3, 5.3-RELEASE-p19)
CVE név: CAN-2005-2218Elégtelen paraméter-ellenőrzés miatt a jail-be zárt processzek hozzáférhetnek a host rendszer lekorlátozott erőforrásaihoz. A hiba következtében speciális esetben a rosszindulatú támadó érzékeny infomációkhoz vagy magasabb privilégium-szinthez juthat.
A teljes bejelentés itt.