FreeBSD Chrooted 'ftpd'远程特权提升漏洞

Bugtraq ID: 51185 FreeBSD是一款基于BSD的操作系统。 chroot在系统中发挥了根目录的切换工作，chroot2系统调用广泛用于多个应用，用于限制进程对文件系统的访问 nsdispatch3 API实现提供按需重装载它配置的功能，此功能也可以通过配置文件请求来装载共享库并运行库提供的代码 nsdispatch3 API没有任何机制对操作是否在chroot环境中进行告警，在其中的配置文件和共享库的标准路径不可信，FreeBSD ftpd8守护程序以chroot2配置并使用了nsdispatch3 API...