quinta-feira, dezembro 31, 2009

Linha Defensiva - Brecha no FreeBSD permite a terceiros privilégios de administrador - segurança

Brecha no FreeBSD permite a terceiros privilégios de administrador

Vulnerabilidade abre possibilidade para que usuários sem privilégios se tornem administradores de sistema

Leonardo Brito | 02/12/2009 - 23h20

Nikolaos Rangos, também conhecido como Kingcope, anunciou a descoberta de uma brecha grave de segurança no sistema operacional gratuito baseado em Unix, FreeBSD. Segundo o especialista, é “incrivelmente fácil” explorar maliciosamente a falha.

O problema é no run-time link editor (editor de links em tempo de execução), que em situações específicas pode executar código arbitrário especificamente escritos para este propósito. Assim, terceiros podem usar programas específicos para aumentarem os privilégios de usuário, comprometendo a segurança do sistema.

O oficial de segurança do FreeBSD, Colin Percival, já lançou um patch preliminar, com a ressalva de que não garante que o patch vá corrigir todo o problema.


Linha Defensiva - Brecha no FreeBSD permite a terceiros privilégios de administrador - segurança

 



 

 

 

 

Nenhum comentário:

Postar um comentário

Aúncio