Документация по ОС FreeBSD
Среда, 31.12.2025, 02:52
Главная
Регистрация
Вход
Приветствую Вас
Гость
|
RSS
Меню сайта
Главная страница
Новости в мире Unix
NEW
Каталог файлов
NEW
Установка и настройка
Ports & Packages
cvs
Безопасность
Работа с железом
X Window
Multimedia
Man pages
Net
Apache
DNS
FTP
Mail
Samba
Squid
SSH
VPN
РРР
Shell
IPFW
Tips'n'tricks
RFC
Книги по FreeBSD
Темы экзамена BSDA
Гостевая книга
Форум на bsdportal.ru
Каталог сайтов
Самый свежий софт
Каталог ссылок
links
Главная
»
2009
»
Декабрь
»
06
Опубликован root exploit для FreeBSD 7.1 и 8.0
В интернете появился эксплоит для операционной системы FreeBSD последних версий, позволяющий обычному пользователю получить права root.
Уязвимость вызвана ошибкой в коде rtld (run-time link editor), который при определенных обстоятельствах принимает специально сформированные переменные окружения. По словам автора эксплоита, воспользоваться уязвимостью «невероятно просто» — например, достаточно установить путь к специальной библиотеке в переменной LD_PRELOAD и затем вызвать программу с SUID-битом.
Уязвимости подвержены релизы FreeBSD 8.0-RELEASE и 7.1-RELEASE, а в версиях 6.3-RELEASE и 4.9-RELEASE проблема не воспроизводится. Колин Персиваль (Colin Percival), специалист по безопасности FreeBSD, уже опубликовал патч, которыq исправляет проблему, хотя и не является окончательным решением. Официальное уведомление об уязвимости FreeBSD и ее решение будут обнародованы завтра, в среду.
Источник:
...
Читать дальше »
Просмотров: 453 | Добавил:
oleg
| Дата:
06.12.2009
|
Комментарии (0)
Форма входа
Календарь новостей
«
Декабрь 2009
»
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Поиск
Друзья сайта
Google+
Copyright MyCorp © 2025
