Manipulation des Kernel-Speichers durch Sicherheitslücke in OpenBSDs shmat(2) möglich

  • Thread starter Thread starter ex-user_525
  • Start date Start date
E

ex-user_525

Guest
Titel: Manipulation des Kernel-Speichers durch
Sicherheitsluecke in OpenBSDs shmat(2) moeglich

ID: [04/0070]
Datum: 2004-02-06
Software: OpenBSD
Version: 3.3 und 3.4
Plattform: Unix
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: nein
Risiko: mittel
Bezug: <http://www.openbsd.org/errata.html#sysvshm>


Kurzinfo: Eine Sicherheitsluecke in OpenBSDs Systemaufruf
shmat(2) erlaubt es einem lokalen Benutzer, in
Kernel-Speicherbereiche zu schreiben. Durch
geschicktes Ausnutzen dieser Sicherheitsluecke koennen
root-Rechte auf dem Opfersystem erlangt werden.
 
Back
Top