Es kursiert derzeit ein Exploit für FreeBSD, mit dem lokale Benutzer Root-Rechte erlangen können. Betroffen sind FreeBSD 7.1 und 8.0.
Ein Patch seitens der FreeBSD-Entwickler ist bereits in Arbeit. Da die Lücke wohl als sehr kritisch eingestuft wird, gibt es für ganz Eilige diesmal einen Patch, bevor das Advisory fertiggestellt wurde: http://people.freebsd.org/~cperciva/rtld.patch
Quellen:
[Security] Local Root Exploit für FreeBSD 7.1 und 8.0
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: [Security] Local Root Exploit für FreeBSD 7.1 und 8.0
Ui, ziemlich böse. Die Attacke ist ansich recht simpel - und ein guter Grund dafür, /tmp & Co auch unter FreeBSD schön mit noexec zu mounten, damit $webserver dort nicht so ein Skript ausführen kann.
“Some humans would do anything to see if it was possible to do it. If you put a large switch in some cave somewhere, with a sign on it saying 'End-of-the-World Switch. PLEASE DO NOT TOUCH', the paint wouldn't even have time to dry.” — Terry Pratchett, Thief of Time