![Lekki Windows, Linux na desktopie i inne rzeczy które się nie wydarzą [OPINIA]](https://v.wpimg.pl/ZGVlNjU0dSY3DjhZekt4M3RWbAM8EnZlI050SHoDa3MuXXlcelYzKzMeKxo6Hj01IxwvHSUeKit5DT4DekZraDIFPRo5USNoMwEsDzEfa3UyXHlbZAN3ITAKfEdhBG52ew0sWjAdbSRkWyoPMAZvc24JbBc)
Źródło artykułu: www.dobreprogramy.pl
Patch na groźną lukę we FreeBSD
Wydano patch usuwający dziurę w systemie FreeBSD 7.1 i 8.0 umożliwiającą zwykłemu użytkownikowi uzyskanie uprawnień roota.Zgodnie z przyjętą polityką, szczegóły na temat dziur we FreeBSD nie są publicznie omawiane przez wydaniem poradnika zabezpieczeń. W tym jednak przypadku, ze względu na dostępność exploita, zdecydowano się na szybkie wydanie patcha. Prawdopodobnie nie jest to jego ostateczna wersja i może on ulec modyfikacjom. Pełny poradnik bezpieczeństwa ma być wydany jutro.Dziura występuje w Run-Time Link-Editor (rtld). Normalnie rtld nie umożliwia ustawiania niebezpiecznych zmiennych, takich jak LD_PRELOAD, podczas wykonywania binariów setugid, taki jak "ping" or "su". Okazuje się jednak, że powodu prostego błędu można zmusić rtld do akceptacji zmiennych LD nawet w stosunku do programów setugid.
