Разработчики ОС FreeBSD устранили потенциально опасную уязвимость
Брешь предоставляла возможность внедрить вредоносный код в уязвимые системы, использующие открытое программное обеспечение.
Специалисты ИБ-компании Norse обнаружили программную ошибку в операционной системе FreeBSD, позволяющую вызвать переполнение буфера в функции stdio. Брешь редоставляла возможность внедрить вредоносный код в уязвимые системы, использующие открытое программное обеспечение.
По словам экспертов, ошибка возникает при обращении к системным вызовам «write» и «write (2)» во время настройки потока и в случае, если статус потока не проверяется, может привести к переполнению буфера.
Norse сообщила об уязвимости команде разработчиков FreeBSD, которая затем выпустила уведомление безопасности относительно данной проблемы. Кроме того, специалисты компании Адриан Чэдд (Adrian Chadd) и Альфред Пэрлстейн (Alfred Perlstein) создали возможное исправление кода и опубликовали его в открытом доступе.
Устали от того, что Интернет знает о вас все?