CVE-2014-3001 FreeBSD 10.0 devfs available in jails

SynQ · 30.04.2014, 13:35

CVE-2014-3001

Код:

Affects:        FreeBSD 10.0
Corrected:      2014-04-30 04:03:05 UTC (stable/10, 10.0-STABLE)
                2014-04-30 04:04:42 UTC (releng/10.0, 10.0-RELEASE-p2)

Стоит посмотреть тем, кто хочет из джейла получить доступ к хосту.
Т.к. ограничивающие правила доступа к devfs не применялись при создании джейла, можно получить доступ к девайсам хоста (например к диску или /dev/mem?), будучи рутом в джейле...

http://lists.freebsd.org/pipermail/f...il/001547.html

30.04.2014, 13:35	#1
SynQ Регистрация: 11.07.2010 Сообщений: 954 Репутация: 352	CVE-2014-3001 FreeBSD 10.0 devfs available in jails CVE-2014-3001 Код: Affects: FreeBSD 10.0 Corrected: 2014-04-30 04:03:05 UTC (stable/10, 10.0-STABLE) 2014-04-30 04:04:42 UTC (releng/10.0, 10.0-RELEASE-p2) Стоит посмотреть тем, кто хочет из джейла получить доступ к хосту. Т.к. ограничивающие правила доступа к devfs не применялись при создании джейла, можно получить доступ к девайсам хоста (например к диску или /dev/mem?), будучи рутом в джейле... http://lists.freebsd.org/pipermail/f...il/001547.html Последний раз редактировалось SynQ; 01.05.2014 в 10:35..

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид