Опасная уязвимость в FreeBSD

image

Теги: уязвимость, FreeBSD, патч, новость

В FreeBSD обнаружена уязвимость, позволяющая локальным пользователям повышать свои привилегии.

В операционной системе FreeBSD версий 7.3, 7.4, 8.1, 8.2, и 9.0-RC1 обнаружена серьезная уязвимость, позволяющая локальным пользователям повышать свои привилегии на системе. Изъян обнаружен в реализации UNIX-сокетов, также известных как «локальные» сокеты. Эти сокеты являются механизмом внутренней коммуникации процессов в FreeBSD.

Брешь безопасности заключается в отсутствии проверки длины пути к области, к которой прикрепляется UNIX-сокет с помощью системного вызова bind(2). После отправки адреса по прочим системным вызовам, путь копируется в буфер фиксированной длины.

Для устранения уязвимости необходимо установить исправление, доступное на официальном сайте производителя.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/407536.php

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus