Показано с 1 по 1 из 1.

Во FreeBSD найдена локальная уязвимость

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Во FreeBSD найдена локальная уязвимость

    В версиях FreeBSD 7.1, 7.2, 8.0 подтверждено наличие опасной уязвимости, позволяющей локальному непривилегированному злоумышленнику выполнить код с правами суперпользователя, сообщает opennet.ru. Уязвимость вызвана возможностью, при выполнении suid-программы через функцию execl(), запуска с повышенными привилегиями _init блока сторонней библиотеки, загруженной злоумышленником через подстановку переменной окружения LD_PRELOAD. По умолчанию при выполнении suid программ производится очистка опасных переменных окружения, но из-за ошибки в коде проверки успешности операции очистки переменных, имелась возможность передачи LD_PRELOAD вкупе с некорректно оформленным окружением. По предварительной информации уязвимости подвержены ветки FreeBSD 7.x и 8.x, для версий FreeBSD 4.9 и 6.3 проблема не проявляется, но, судя по коду, версия FreeBSD 6.4 является уязвимой. Опасность уязвимости многократно возрастает из-за наличия в открытом доступе рабочего эксплоита при том, что официальное обновление FreeBSD планируется выпустить только завтра. Тем не менее, Colin Percival, ответственный за безопасность FreeBSD (FreeBSD Security Officer), выпустил предварительный вариант патча, блокирующего проявление уязвимости.
    Описание уязвимости

    uinc.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Найдена уязвимость в Android 4.1
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 04.07.2012, 14:10
  2. Локальная уязвимость во FreeBSD
    От olejah в разделе Linux
    Ответов: 0
    Последнее сообщение: 13.11.2010, 12:55
  3. Обнаружена локальная уязвимость в AVG Internet Security
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 02.11.2010, 20:45
  4. Закрыта опасная локальная уязвимость в 2.6.х версиях Linux-ядра
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 5
    Последнее сообщение: 19.08.2010, 22:16
  5. В Gmail найдена уязвимость
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 12.05.2008, 10:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00684 seconds with 18 queries