http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-193

NetBSD内核在exec()系统调用的实现中存在竞争条件漏洞，允许本地攻击者提升权限。exec()系统调用用于将可执行文件二进制映像加载到进程空间中。当进程调用exec()来加载一个setuid的二进制程序时，存在一个竞争条件漏洞。在被加载程序激活前的一个很短的时间段内，攻击者可能获取对它的ptrace控制，然后攻击者就可以修改该setuid进程的地址空间，从而提升自己的权限。如果系统中存在setuidroot程序，攻击者就可能获取本地root权限。其他BSD操作系统可能存在同样的安全问题。

来源:XF
名称:bsd-exec-race-condition(7945)
链接:http://xforce.iss.net/static/7945.php
来源:BID
名称:3891
链接:http://www.securityfocus.com/bid/3891
来源:NETBSD
名称:NetBSD-SA2002-001
链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-001.txt.asc
来源:FREEBSD
名称:FreeBSD-SA-02:08
链接:ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:08.exec.asc
来源:OSVDB
名称:19475
链接:http://www.osvdb.org/19475
来源：NSFOCUS
名称：2163
链接：http://www.nsfocus.net/vulndb/2163