root_sashok
01.12.2009, 16:29
Сегодня было опубликовано сообщение об уязвимости, позволяющей повысить пользовательские привилегии в последних версиях ОС FreeBSD (7.1-8.0).
Эксплоит к уязвимости без предупреждения был выпущен вчера. В списках рассылки можно найти описание и патч. Официальное обновление для системы ожидается только завтра.
Уязвимость возникает в использовании LD переменных, принадлежащих файлам с присвоенным UID (ping, ppp, su).
Эксплоит (http://www.exploit-db.com/exploits/10255).
Списки рассылки (http://docs.freebsd.org/cgi/getmsg.cgi?fetch=0+0+current/freebsd-announce).
Англоязычный источник (http://www.theregister.co.uk/2009/12/01/freebsd_root_bug/).
Русскоязычный источник (http://habrahabr.ru/blogs/bsdelniki/76865/).
01.12.2009.
Эксплоит к уязвимости без предупреждения был выпущен вчера. В списках рассылки можно найти описание и патч. Официальное обновление для системы ожидается только завтра.
Уязвимость возникает в использовании LD переменных, принадлежащих файлам с присвоенным UID (ping, ppp, su).
Эксплоит (http://www.exploit-db.com/exploits/10255).
Списки рассылки (http://docs.freebsd.org/cgi/getmsg.cgi?fetch=0+0+current/freebsd-announce).
Англоязычный источник (http://www.theregister.co.uk/2009/12/01/freebsd_root_bug/).
Русскоязычный источник (http://habrahabr.ru/blogs/bsdelniki/76865/).
01.12.2009.