Het probleem bevindt zich in de Run-Time Link-Editor. Normaal staat rtld niet toe om bepaalde gevaarlijke variabelen te laden, maar via een eenvoudige techniek is dit te omzeilen. Zowel de net verschenen FreeBSD 8.0, als de oudere 7.1 en 7.2 versies zijn kwetsbaar. FreeBSD 4.9 en 6.3 lopen volgens King Cope geen risico. "Ik heb FreeBSD al lang op lokale root bugs geaudit. Nu betaalt het zich eindelijk uit", aldus de onderzoeker.

FreeBSD Security Officer Colin Percival laat weten dat het ontwikkelteam normaal niet publiekelijk op beveiligingsproblemen reageert totdat er een advisory beschikbaar is. Aangezien in dit geval de exploitcode al online staat, besloot Percival tot het uitbrengen van een onofficiële patch. "Vanwege de korte tijdsduur is het mogelijk dat dit nog niet de uiteindelijke versie zal zijn als de advisory verschijnt." Het is zelfs mogelijk, hoewel onwaarschijnlijk, dat de patch het probleem niet verhelpt of nieuwe problemen introduceert. "In het kort, gebruik is op eigen risico."

De kwetsbaarheid is met name een probleem voor servers waar gebruikers shell-toegang hebben.

Bron: www.security.nl

• Toevoegen

reacties (0)

reageer

Uw naam:

Onderwerp:

Bericht:

Security

Voer de anti-spam code in die in het plaatje staat.

!joomlacomment 4.0 Copyright (C) 2009 Compojoom.com . All rights reserved."