Patch na groźną lukę we FreeBSD

Strona główna Aktualności

O autorze

Wydano patch usuwający dziurę w systemie FreeBSD 7.1 i 8.0 umożliwiającą zwykłemu użytkownikowi uzyskanie uprawnień roota.

Zgodnie z przyjętą polityką, szczegóły na temat dziur we FreeBSD nie są publicznie omawiane przez wydaniem poradnika zabezpieczeń. W tym jednak przypadku, ze względu na dostępność exploita, zdecydowano się na szybkie wydanie patcha. Prawdopodobnie nie jest to jego ostateczna wersja i może on ulec modyfikacjom. Pełny poradnik bezpieczeństwa ma być wydany jutro.

Dziura występuje w Run-Time Link-Editor (rtld). Normalnie rtld nie umożliwia ustawiania niebezpiecznych zmiennych, takich jak LD_PRELOAD, podczas wykonywania binariów setugid, taki jak "ping" or "su". Okazuje się jednak, że powodu prostego błędu można zmusić rtld do akceptacji zmiennych LD nawet w stosunku do programów setugid.

© dobreprogramy

Komentarze