CERTA-2004-AVI-057
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité présente dans la primitive système jail_attach permet à un utilisateur mal intentionné dans un environnement d'exécution restreint d'utiliser un autre environnement d'exécution restreint.
Description
La commande jail, une extension de la primitive chroot sous Unix, permet à un processus de s'exécuter dans un environnement restreint.
La primitive système jail_attach permet de faire passer un processus d'un environnement non restreint vers un environnement restreint.
Une vulnérabilité présente dans cette fonction permet à un processus s'exécutant dans un environnement restreint de pouvoir s'exécuter dans un autre environnement restreint sans contrôle des privilèges du premier processus.
Solution
Aplliquer le correctif correspondant à votre version (cf. section documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "FreeBSD 5.1-Release ;",
"product": {
"name": "N/A",
"vendor": {
"name": "FreeBSD",
"scada": false
}
}
},
{
"description": "FreeBSD 5.2-Release.",
"product": {
"name": "N/A",
"vendor": {
"name": "FreeBSD",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nLa commande jail, une extension de la primitive chroot sous Unix, permet\n\u00e0 un processus de s\u0027ex\u00e9cuter dans un environnement restreint.\n\nLa primitive syst\u00e8me jail_attach permet de faire passer un processus\nd\u0027un environnement non restreint vers un environnement restreint.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans cette fonction permet \u00e0 un processus\ns\u0027ex\u00e9cutant dans un environnement restreint de pouvoir s\u0027ex\u00e9cuter dans\nun autre environnement restreint sans contr\u00f4le des privil\u00e8ges du premier\nprocessus.\n\n## Solution\n\nAplliquer le correctif correspondant \u00e0 votre version (cf. section\ndocumentation).\n",
"cves": [],
"links": [
{
"title": "Avis de s\u00e9curit\u00e9 FreeBSD :",
"url": "http://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:03.jail.asc"
},
{
"title": "Correctif disponible \u00e0 l\u0027adresse suivante :",
"url": "ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-04:03/jail.patch"
}
],
"reference": "CERTA-2004-AVI-057",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-03-01T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation des privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la primitive syst\u00e8me jail_attach permet\n\u00e0 un utilisateur mal intentionn\u00e9 dans un environnement d\u0027ex\u00e9cution\nrestreint d\u0027utiliser un autre environnement d\u0027ex\u00e9cution restreint.\n",
"title": "Vuln\u00e9rabilit\u00e9 sur jail_attach sous FreeBSD",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 FreeBSD (FreeBSD-SA-04:03.jail)",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…