Старый 30.04.2014, 13:35   #1
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию CVE-2014-3001 FreeBSD 10.0 devfs available in jails

CVE-2014-3001

Код:
Affects:        FreeBSD 10.0
Corrected:      2014-04-30 04:03:05 UTC (stable/10, 10.0-STABLE)
                2014-04-30 04:04:42 UTC (releng/10.0, 10.0-RELEASE-p2)
Стоит посмотреть тем, кто хочет из джейла получить доступ к хосту.
Т.к. ограничивающие правила доступа к devfs не применялись при создании джейла, можно получить доступ к девайсам хоста (например к диску или /dev/mem?), будучи рутом в джейле...

http://lists.freebsd.org/pipermail/f...il/001547.html

Последний раз редактировалось SynQ; 01.05.2014 в 10:35..
SynQ вне форума   Ответить с цитированием
Ответ

Метки
freebsd, jail, privilege escalation

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot