r   e   k   l   a   m   a
r   e   k   l   a   m   a

Patch na groźną lukę we FreeBSD

Strona główna Aktualności
Wydano patch usuwający dziurę w systemie FreeBSD 7.1 i 8.0 umożliwiającą zwykłemu użytkownikowi uzyskanie uprawnień roota.

Zgodnie z przyjętą polityką, szczegóły na temat dziur we FreeBSD nie są publicznie omawiane przez wydaniem poradnika zabezpieczeń. W tym jednak przypadku, ze względu na dostępność exploita, zdecydowano się na szybkie wydanie patcha. Prawdopodobnie nie jest to jego ostateczna wersja i może on ulec modyfikacjom. Pełny poradnik bezpieczeństwa ma być wydany jutro.

Dziura występuje w Run-Time Link-Editor (rtld). Normalnie rtld nie umożliwia ustawiania niebezpiecznych zmiennych, takich jak LD_PRELOAD, podczas wykonywania binariów setugid, taki jak "ping" or "su". Okazuje się jednak, że powodu prostego błędu można zmusić rtld do akceptacji zmiennych LD nawet w stosunku do programów setugid.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.