发布日期：2005-11-03
更新日期：2005-11-03

受影响系统：

NetBSD NetBSD 2.1
NetBSD NetBSD 2.0.3
NetBSD NetBSD 2.0.2
NetBSD NetBSD 2.0.1
NetBSD NetBSD 2.0
NetBSD NetBSD 1.6.2
NetBSD NetBSD 1.6.1
NetBSD NetBSD 1.6

描述：

---

BUGTRAQ  ID: 15290

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

NetBSD的ptrace进程追踪工具存在本地权限提升漏洞。进程标签P_SUGID用于追踪通过set-id执行位获得权限的进程。ptrace检查这个标签确定是否应允许附带调试器。

进程在调用exec()时，即使真实凭据和有效凭据不同，仍会清除这个标签。这会允许本地攻击者ptrace特权进程，调用任意系统调用，并更改追踪进程的行为，导致完全的系统入侵。

<*来源：Tavis Ormandy （taviso@gentoo.org）
        Christos Zoulas
  
  链接：ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2005-013.txt.asc
*>

建议：

---

临时解决方法：

* 用nosuid选项加载文件系统，或从setuid程序删除setuid位或一般用户访问。

厂商补丁：

NetBSD
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.netbsd.org/guide/en/chap-kernel.html

浏览次数：3441
严重程度：3（网友投票）