Опасная уязвимость в FreeBSD
Опасная уязвимость в FreeBSD
Alexander Antipov
В FreeBSD обнаружена уязвимость, позволяющая локальным пользователям повышать свои привилегии.
В операционной системе FreeBSD версий 7.3, 7.4, 8.1, 8.2, и 9.0-RC1 обнаружена серьезная уязвимость, позволяющая локальным пользователям повышать свои привилегии на системе. Изъян обнаружен в реализации UNIX-сокетов, также известных как «локальные» сокеты. Эти сокеты являются механизмом внутренней коммуникации процессов в FreeBSD.
Брешь безопасности заключается в отсутствии проверки длины пути к области, к которой прикрепляется UNIX-сокет с помощью системного вызова bind(2). После отправки адреса по прочим системным вызовам, путь копируется в буфер фиксированной длины.
Для устранения уязвимости необходимо установить исправление, доступное на официальном сайте производителя.
Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/407536.php
Брешь безопасности заключается в отсутствии проверки длины пути к области, к которой прикрепляется UNIX-сокет с помощью системного вызова bind(2). После отправки адреса по прочим системным вызовам, путь копируется в буфер фиксированной длины.
Для устранения уязвимости необходимо установить исправление, доступное на официальном сайте производителя.
Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/407536.php
Тени в интернете всегда следят за вами