Brecha no FreeBSD permite a terceiros privilégios de administrador

Nikolaos Rangos, também conhecido como Kingcope, anunciou a descoberta de uma brecha grave de segurança no sistema operacional gratuito baseado em Unix, FreeBSD. Segundo o especialista, é “incrivelmente fácil” explorar maliciosamente a falha.

O problema é no run-time link editor (editor de links em tempo de execução), que em situações específicas pode executar código arbitrário especificamente escritos para este propósito. Assim, terceiros podem usar programas específicos para aumentarem os privilégios de usuário, comprometendo a segurança do sistema.

Leia mais em: Brecha no FreeBSD permite a terceiros privilégios de administrador | Linha Defensiva (http://www.linhadefensiva.org/2009/12/brecha-no-freebsd-permite-a-terceiros-privilegios-de-administrador/)

Aproveitando....

A matéria um pouco mais completa. Root exploit for FreeBSD - The H Open Source: News and Features (http://www.h-online.com/open/news/item/Root-exploit-for-FreeBSD-873352.html)

Aproveitando....

A matéria um pouco mais completa. Root exploit for FreeBSD - The H Open Source: News and Features (http://www.h-online.com/open/news/item/Root-exploit-for-FreeBSD-873352.html)

Obrigado por complementar Bruno ,realmente o linha defensiva é meio limitado em termos de descrição do problema!
Abraços

PS: legal este h-online orbrigado por me forcener mais uma fonte de informação tbm :D

a vulnerabilidade é via envirnment variable. é realmente fácil de explorar, é uma falha de escalonamento de privilégios pelo que entendi. Tamanha a facilidade, que digo que para o adm é uma feature em caso de perda de senha de root, caso você tenha uma senha de usuário...
e para o usuário de um sistema, é uma feature que o transforma em sysadmin!

Primeiro exemplo que vem a mente é empresa de hosting que dá shell. Bem feito. Eu não acho por exemplo que empresa de hosting tenha q dar shell.

Ah soah podes crer brotha :D
entao neste caso ao inves de existir este feature poderia implementar igual do Ruindows como dizem ahsishiuhsau,do vista para cima existe um recuros de criar um disco de recuperação de senha e salvar em um flash driver etc..
entendi corretamente? ou vc quis dizer que esta Vul se transforma meio que uma feature pro Admin para recuperar senhas?
Abraços

netbsd, openbsd, freebsd são testados constantemente por coders por causa do código livre, pelos menos são testados e divulgado, fazem o melhor pela perfeição ao contrário do windows.