Privilégiumszint-emelést lehetővé tevő sebezhetőséget javított a FreeBSD

 ( trey | 2013. június 18., kedd - 15:19 )

A FreeBSD 9.0 és frissebb verzióinak virtuális memória alrendszere elégtelen jogosultság-ellenőrzés következtében sebezhető. A hibát sikeresen kihasználó helyi támadó képes lehet olyan, általa olvasható fájlok írására, amelyekre írási joga nincs. A fájltól és a módosítás természetétől függően a támadás akár privilégiumszint-emeléssel is végződhet. A hibára nincs workaround. Javítási lehetőségek: a rendszer frissítése / patchelése, majd kernelfordítás, vagy bináris patchelés.

Részletek a bejelentésben.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.