• В коде NFS-клиента обнаружена уязвимость, позволяющая локальному злоумышленнику организовать выполнение кода в контексте ядра и получить привилегии суперпользователя. Для успешной эксплуатации уязвимости в системе должен быть активирован отключенный по умолчанию режим vfs.usermount, позволяющий обычным пользователям выполнять операции по монтированию разделов. Уязвимость вызвана ошибкой в коде проверки длины передаваемых при монтировании параметров. Проблеме подвержены все выпуски FreeBSD начиная с версии 7.2, в качестве временной меры достаточно запретить возможность монтирования непривилегированными пользователями (sysctl vfs.usermount=0).

  Разработчики отмечают, что даже после применения устраняющего уязвимость патча функции монтир ... Читать дальше »

Данному событию предшествовала долгая и кропотливая работа: в локальный инструментарий GCC 4 были импортированы специфичные для OpenBSD патчи (в основном направленные на ужесточение требований к коду и реализующие различного рода защитные механизмы) ... Читать дальше »