Опасная уязвимость в FreeBSD

Опасная уязвимость в FreeBSD

В FreeBSD обнаружена уязвимость, позволяющая локальным пользователям повышать свои привилегии.

image
В операционной системе FreeBSD версий 7.3, 7.4, 8.1, 8.2, и 9.0-RC1 обнаружена серьезная уязвимость, позволяющая локальным пользователям повышать свои привилегии на системе. Изъян обнаружен в реализации UNIX-сокетов, также известных как «локальные» сокеты. Эти сокеты являются механизмом внутренней коммуникации процессов в FreeBSD.

Брешь безопасности заключается в отсутствии проверки длины пути к области, к которой прикрепляется UNIX-сокет с помощью системного вызова bind(2). После отправки адреса по прочим системным вызовам, путь копируется в буфер фиксированной длины.

Для устранения уязвимости необходимо установить исправление, доступное на официальном сайте производителя.

Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/407536.php

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.