SKY-net

В операционной системе FreeBSD версий 7.3, 7.4, 8.1, 8.2, и 9.0-RC1 обнаружена серьезная уязвимость, позволяющая локальным пользователям повышать свои привилегии на системе. Изъян обнаружен в реализации UNIX-сокетов, также известных как «локальные» сокеты. Эти сокеты являются механизмом внутренней коммуникации процессов в FreeBSD.
Брешь безопасности заключается в отсутствии проверки длины пути к области, к которой сокет прикрепляется при помощи слепого системного вызова. После отправки адреса по прочим системным вызовам, путь копируется в буфер фиксированной длинны.


Для устранения уязвимости необходимо установить исправление, доступное на официальном сайте производителя.

Подробное описание уязвимости доступно по адресу: www.securitylab.ru/vulnerability/407536.php />

www.securitylab.ru

Опубликовано 29.09.2011 14:04 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• FreeBSD 6.3-RELEASE — новый стабильный релиз
• Состоялся стабильный выход операционной системы FreeBSD 7.2
• FreeBSD 7.2 — новая версия операционной системы
• Файловая система ZFS вошла в состав ОС FreeBSD
• nixp.ru: статья “Почтовый сервер на базе FreeBSD и sendmail”