• Проблема безопасности, вызванная ненадлежащей проверкой величины передаваемого функции ktimer целочисленного аргумента, может быть использована для организации непривилегированным пользователем атаки, которая позволяет изменить содержимое произвольной области памяти ядра, что может быть использовано для выхода из изолированного jail-окружения, обхода системных ограничений или для замены идентификатора пользователя у определенного процесса и его выполнения с правами администратора (root).
• Уязвимость в коде системного вызова kenv(2), связанная с отсутствием проверки размера выводимых данных при создании буфера для вывода содержимого всех переменных окружения ядра. Позволяет непривилегированному пользователю инициировать выделение ядром буфера слишком большого размера и вызвать крах ядра.

Уязвимостям подвержены все версии FreeBSD 7.x, выпущенные до момента исправления. Обходные пути защиты отсутствуют, проблемы решается только наложением специально подготовленных патчей (ktimer.patch, kenv.patch) и пересборкой ядра. Ветка FreeBSD 6.x вышеописанным уязвимостям не подвержена.

Источник: http://www.opennet.ru/opennews/art.shtml?num=20881