Grave fallo de seguridad en FreeBSD 7.1 y FreeBSD 8. Se ha detectado un exploit que permite a cualquier usuario local ejecutar código como root.
El exploit al cargar una librería con LD_PRELOAD ejecutando una shell en modo binario con el setugid esta ejecutando de este modo la shell como root.
Para conseguir el parche de actualización ver la lista de notificaciones de seguridad
No hay comentarios:
Publicar un comentario