Сегодня, в рассылке для пользователей FreeBSD появилось предупреждение о подтверждённой локальной уязвимости, позволяющей произвести локальное выполнение кода с правами суперпользователя при том имея обыкновенную учётную запись. Ошибке подвержены версии FreeBSD 7.1, 7.2 и недавно вышедшая FreeBSD 8.0.

Суть данной уязвимость заключается запуска с повышенными привилегиями _init блока сторонней библиотеки, которая своевременно подгружена злоумышленником через подстановку переменной окружения LD_PRELOAD во время выполнения suid-программы через использования функции execl().

По предварительной информации данной уязвимости подвержена седьмая и восьмая ветка FreeBSD, для версий FreeBSD 4.9 и 6.3
пока проблема зарегистрирована не была, но, если посмотреть в исходный код, то она вполне возможна у FreeBSD 6.4. Опасность этой уязвимости сильно увеличилась из-за доступного для свободного доступа эксплоита, а официальное обновление для системы разработчики FreeBSD планируют выпустить только завтра(ещё стоит учесть временной промежуток для обновления самих машин), что создаёт огромную угрозу, особенно для серверов, на которых можно часто встретить FreeBSD.

Тем временем, пользователь Colin Percival(человек, отвечающий за безопасность FreeBSD) уже выпустил патч, блокирующий проявление этой уязвимости.

© ∞ (2008 – 2010) RUSNIX.RU. Работает на RNEngine v2.0.2Unstable. [Сообщить об ошибке в движке]

При любом копирование/перепечатке материалов с данного сайта требуется установка активной ссылки на исходный материал и/или на автора материала, опубликованного на данном ресурсе.

Администрация ресурса: admin@rusnix.ru или maxpv@rusnix.ru

Техническая поддержка: support@rusnix.ru или maxpv@rusnix.ru

По вопросам улучшения: idea@rusnix.ru или maxpv@rusnix.ru