Серьезная уязвимость FreeBSD
От немецкого сообщества пользователей ОС FreeBSD пришло сообщение о наличии серьезного сбоя в последних версиях этой операционной системы. По данным одного из экспертов сообщества Николауса Рангоса, уязвимость была выявлена в ОС FreeBSD 8.0, 7.2 и 7.1. Как говорит Рангос, существующая уязвимость позволяет очень просто получить полный контроль над операционной системой, не имея полномочий администратора. С учетом природы уязвимости, использующий ее эксплойт может появиться в любой момент, и тогда сотни тысяч компьютеров под управлением FreeBSD окажутся под ударом. Инженерная группа FreeBSD признала наличие бага и заявила, что уже занялась его исправлением.
На ресурсе Securelists.org уже размещено полное описание бага. В его основе – особенность, которая позволяет пользователю со статусом гостя загрузить в систему двоичный файл и запустить его выполнение, получив привилегии суперпользователя. После получения данного уровня доступа пользователь имеет доступ ко всем данным на сервере без каких-либо ограничений.
Для того, чтобы воспользоваться уязвимостью, пользователь должен иметь хоть какую-то учетную запись на сервере. Это, по крайней мере, исключает возможность полностью анонимной атаки.
Антон Платов
На ресурсе Securelists.org уже размещено полное описание бага. В его основе – особенность, которая позволяет пользователю со статусом гостя загрузить в систему двоичный файл и запустить его выполнение, получив привилегии суперпользователя. После получения данного уровня доступа пользователь имеет доступ ко всем данным на сервере без каких-либо ограничений.
Для того, чтобы воспользоваться уязвимостью, пользователь должен иметь хоть какую-то учетную запись на сервере. Это, по крайней мере, исключает возможность полностью анонимной атаки.
Антон Платов
