Privilege escalatoion via mmap – FreeBSD 9+

Wczoraj opublikowano łatę na bardzo prostą do wykorzystania podatność (podatne są systemy FreeBSD 9.0 i późniejsze). Dzięki luce, każdy użytkownik który posiada możliwość odczytania pliku z FS – może również uzyskać na nim uprawnienia do zapisu. De facto umożliwia to uzyskanie uprawnień root przez lokalnego użytkownika (wymagana jest również możliwość wykonania dowolnego kodu – z uprawnieniami zwykłego użytkownika). Dostępne są już proste Proof of Concept. Zalecamy więc jak najszybsze patchowanie.

–ms