Небезпечна вразливість в FreeBSD

admin Новини ІТ-безпеки

Небезпечна вразливість в FreeBSDВ операційній системі FreeBSD версій 7.3, 7.4, 8.1, 8.2, і 9.0-RC1 виявлена ​​серйозна уразливість, яка дозволяє локальним користувачам підвищувати свої привілеї на системі. Вада виявлений в реалізації UNIX-сокетів, також відомих як «локальні» сокети. Ці сокети є механізмом внутрішньої комунікації процесів в FreeBSD.

Діра в безпеці полягає у відсутності перевірки довжини шляху до області, до якої прикріплюється UNIX-сокет за допомогою системного виклику bind (2). Після відправки адреси по іншим системним викликам, шлях копіюється в буфер фіксованої довжини.

Для усунення вразливості необхідно встановити виправлення, доступне на офіційному сайті виробника.