Subscribe feed

Апублікаваны root exploit для FreeBSD 7.1 і 8.0

1 снежня 2009

У інтэрнэце з'явіўся эксплоит для аперацыйнай сістэмы FreeBSD апошніх версій, які дазваляе звычайнаму карыстачу атрымаць правы root.Уразлівасць выкліканая памылкай у кодзе rtld (run-time link editor), які пры вызначаных акалічнасцях прымае адмыслова сфармаваныя зменныя асяроддзі. Па словах аўтара эксплоита, скарыстацца ўразлівасцю «неверагодна проста» — напрыклад, досыць усталяваць шлях да адмысловай бібліятэкі ў зменнай LD_PRELOAD і затым выклікаць праграму з SUID-бітам.Уразлівасці схільныя рэлізы FreeBSD 8.0-RELEASE і 7.1-RELEASE, а ў версіях 6.3-RELEASE і 4.9-RELEASE праблема не прайграваецца. Колін Персиваль (Colin Percival), адмысловец па бяспецы FreeBSD, ужо апублікаваў патч, которыq выпраўляе праблему, хоць і не з'яўляецца канчатковым рашэннем. Афіцыйнае апавяшчэнне аб уразлівасці FreeBSD і яе рашэнне будуць апублікаваныя заўтра, у асяроддзе.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100