RootForum Community

Es kursiert derzeit ein Exploit für FreeBSD, mit dem lokale Benutzer Root-Rechte erlangen können. Betroffen sind FreeBSD 7.1 und 8.0.

Ein Patch seitens der FreeBSD-Entwickler ist bereits in Arbeit. Da die Lücke wohl als sehr kritisch eingestuft wird, gibt es für ganz Eilige diesmal einen Patch, bevor das Advisory fertiggestellt wurde: http://people.freebsd.org/~cperciva/rtld.patch

Quellen:

• http://article.gmane.org/gmane.comp.sec ... sure/70441
• http://article.gmane.org/gmane.os.freebsd.announce/478

Ui, ziemlich böse. Die Attacke ist ansich recht simpel - und ein guter Grund dafür, /tmp & Co auch unter FreeBSD schön mit noexec zu mounten, damit $webserver dort nicht so ein Skript ausführen kann.