Patch na groźną lukę we FreeBSD

Patch na groźną lukę we FreeBSD01.12.2009 21:07
Grzegorz Niemirowski

Wydano patch usuwający dziurę w systemie FreeBSD 7.1 i 8.0 umożliwiającą zwykłemu użytkownikowi uzyskanie uprawnień roota.Zgodnie z przyjętą polityką, szczegóły na temat dziur we FreeBSD nie są publicznie omawiane przez wydaniem poradnika zabezpieczeń. W tym jednak przypadku, ze względu na dostępność exploita, zdecydowano się na szybkie wydanie patcha. Prawdopodobnie nie jest to jego ostateczna wersja i może on ulec modyfikacjom. Pełny poradnik bezpieczeństwa ma być wydany jutro.Dziura występuje w Run-Time Link-Editor (rtld). Normalnie rtld nie umożliwia ustawiania niebezpiecznych zmiennych, takich jak LD_PRELOAD, podczas wykonywania binariów setugid, taki jak "ping" or "su". Okazuje się jednak, że powodu prostego błędu można zmusić rtld do akceptacji zmiennych LD nawet w stosunku do programów setugid.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (16)