Недостаточная проверка номеров сигналов (разрешена посылка сигналов с отрицательным номером) при их инициации через ptrace(2) (ошибка добавлена во FreeBSD 4.2-RELEASE, Oct 26 04:34:41 2000) либо при использовании драйвера видеозахвата "spigot" (не включен в generic ядро, включен в состав FreeBSD начиная с версии 2.0.5)
Последствия: При использовании FreeBSD 4.x И FreeBSD 5 (с включенными INVARIANTS) срабатывает код проверки целостности ядра что приводит к панику системы.
При использовании FreeBSD5 с выключенной опцией INVARIANTS (вариант ядра по умолчанию) появляется возможность модифицировать память ядра, что может привести к повышению привилегий.
(Так же другая уязвимость, на этот раз в коде iBCS2, позволяет пользователю читать содержимое памяти ядра путем передачи большого параметра "размер буфера" системному вызову statfs: ftp://ftp.FreeBSD.org/pub/FreeBSD/CER...:10.ibcs2.asc )
Обе ошибки исправлены в cvs вечером 10го августа 2003го года.
>>> Подробности
