CERTA-2004-AVI-057
Vulnerability from certfr_avis
Une vulnérabilité présente dans la primitive système jail_attach permet à un utilisateur mal intentionné dans un environnement d'exécution restreint d'utiliser un autre environnement d'exécution restreint.
Description
La commande jail, une extension de la primitive chroot sous Unix, permet à un processus de s'exécuter dans un environnement restreint.
La primitive système jail_attach permet de faire passer un processus d'un environnement non restreint vers un environnement restreint.
Une vulnérabilité présente dans cette fonction permet à un processus s'exécutant dans un environnement restreint de pouvoir s'exécuter dans un autre environnement restreint sans contrôle des privilèges du premier processus.
Solution
Aplliquer le correctif correspondant à votre version (cf. section documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "FreeBSD 5.1-Release ;",
"product": {
"name": "N/A",
"vendor": {
"name": "FreeBSD",
"scada": false
}
}
},
{
"description": "FreeBSD 5.2-Release.",
"product": {
"name": "N/A",
"vendor": {
"name": "FreeBSD",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nLa commande jail, une extension de la primitive chroot sous Unix, permet\n\u00e0 un processus de s\u0027ex\u00e9cuter dans un environnement restreint.\n\nLa primitive syst\u00e8me jail_attach permet de faire passer un processus\nd\u0027un environnement non restreint vers un environnement restreint.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans cette fonction permet \u00e0 un processus\ns\u0027ex\u00e9cutant dans un environnement restreint de pouvoir s\u0027ex\u00e9cuter dans\nun autre environnement restreint sans contr\u00f4le des privil\u00e8ges du premier\nprocessus.\n\n## Solution\n\nAplliquer le correctif correspondant \u00e0 votre version (cf. section\ndocumentation).\n",
"cves": [],
"initial_release_date": "2004-03-01T00:00:00",
"last_revision_date": "2004-03-01T00:00:00",
"links": [
{
"title": "Avis de s\u00e9curit\u00e9 FreeBSD :",
"url": "http://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:03.jail.asc"
},
{
"title": "Correctif disponible \u00e0 l\u0027adresse suivante :",
"url": "ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-04:03/jail.patch"
}
],
"reference": "CERTA-2004-AVI-057",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-03-01T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation des privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la primitive syst\u00e8me jail_attach permet\n\u00e0 un utilisateur mal intentionn\u00e9 dans un environnement d\u0027ex\u00e9cution\nrestreint d\u0027utiliser un autre environnement d\u0027ex\u00e9cution restreint.\n",
"title": "Vuln\u00e9rabilit\u00e9 sur jail_attach sous FreeBSD",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 FreeBSD (FreeBSD-SA-04:03.jail)",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…