正文

FreeBSD 8.0 Run-Time Link-Editor (rtld) - 权限提升漏洞

admin
admin V管理员 /0 评论 /9 阅读
0415
此篇文章发布距今已超过1114天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2009-4146

利用情况

暂无

补丁情况

N/A

披露时间

2009-12-03
漏洞描述
在FreeBSD7.1、7.2和8.0中的libexec/rtld-elf/rtld.c中的Run-Time Link-Editor(rtld)中的_rtld函数不清除LD_PRELOAD环境变量,该变量允许本地用户通过使用包含不可信的搜索路径的修改LD_PRELOAD变量执行setuid或setguid程序获得特权,该路径指向一个与CVE-2009-4147不同的向量。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.freebsd.org/where.html
参考链接
http://packetstormsecurity.com/files/152997/FreeBSD-rtld-execl-Privilege-Esca...
http://people.freebsd.org/~cperciva/rtld.patch
http://secunia.com/advisories/37517
http://www.securityfocus.com/archive/1/508142/100/0/threaded
http://www.securityfocus.com/archive/1/508146/100/0/threaded
http://www.securityfocus.com/archive/1/508168/100/0/threaded
http://www.securityfocus.com/bid/37154
http://www.securitytracker.com/id?1023250
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 freebsd freebsd 7.1 -
运行在以下环境
系统 freebsd freebsd 7.2 -
运行在以下环境
系统 freebsd freebsd 8.0 -
CVSS3评分 7.2
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 无
  • 可用性 完全地
  • 保密性 完全地
  • 完整性 完全地
AV:L/AC:L/Au:N/C:C/I:C/A:C CWE-ID 漏洞类型 CWE-264 权限、特权和访问控制