Неподтвержденное заявление об опасной уязвимости в ядре FreeBSD - 17 Сентября 2009

	Документация по ОС FreeBSD	Среда, 04.03.2026, 17:41
		Главная Регистрация Вход

Приветствую Вас Гость | RSS

Меню сайта

links

Главная » » Неподтвержденное заявление об опасной уязвимости в ядре FreeBSD

Неподтвержденное заявление об опасной уязвимости в ядре FreeBSD	21:33
Пржемыслав Фрашунек (Przemyslaw Frasunek), ранее выявивший около 40 серьезных уязвимостей в различных открытых проектах, заявил об обнаружении неисправленной критической уязвимости в ядрах FreeBSD 7.2 и 6.4 и написании рабочего эксплоита для получения root-привилегий при наличии локального непривилегированного доступа к системе. Пржемыслав пообещал не сообщать подробности и не открывать доступа к эксплоиту до выхода официальных патчей от разработчиков FreeBSD. В настоящее время доступна только видео-демонстрация взлома, которой можно полностью доверять, учитывая высокий авторитет Пржемыслава среди экспертов в области безопасности. Известно, что новая уязвимость стала результатом продолжения работы по представленному в августе эксплоиту (в конце текста эксплоита приведен патч для устранения уязвимости), демонстрирующему проблемы в реализации системного вызова kevent ("race condition"), проявляющиеся на многопроцессорных системах для старых версий FreeBSD и исправленных в релизе 6.2. По словам Пржемыслава уведомление команде FreeBSD было направлено еще 29 августа, но сообщение об исправлении пока не поступало. Источник: http://www.opennet.ru/opennews/art.shtml?num=23443
Просмотров: 481 \| Добавил: oleg \| Рейтинг: 0.0/0 \|

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Форма входа

Календарь новостей

Поиск

Друзья сайта

Google+