Plash 沙盒中进程 TIOCSTI ioctl() 权限提升漏洞
来源:瑞星编译 时间:2007-03-14 09:03:43
受影响系统:
Plash Plash 1.17
描述:
Plash是用于在沙盒中运行GNU/Linux程序的系统,以使程序只能获得最低权限。
Plash没有正确的限制沙盒中的进程通过TIOCSTI ioctl()向终端的文件描述符插入字符,如果该终端上运行着shell的话,恶意的沙盒中进程就可能以该shell的权限执行任意命令。
临时解决方法:
代理访问stdin/stdout/stderr,通过cat管道传输:cat | pola-run ... 2>&1 | cat
厂商补丁:
Plash
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://plash.beasts.org/
相关文章
- Linux Kernel Omnikey CardMan 驱动本地溢出漏洞
- Gentoo Linux Acme Thttpd 文件访问信息泄露漏洞
- Linux Kernel listxattr 中存在本地拒绝服务漏洞
- Linux Kernel dev_queue_xmit含本地拒绝服务漏洞
- Linux-PAM 插拔认证模块pam_unix.so绕过认证漏洞