Poznaj AI! Obejrzyj bezpłatnie szkolenie jutro o godz. 10:00 lub 19:00
Privilege escalatoion via mmap – FreeBSD 9+
Wczoraj opublikowano łatę na bardzo prostą do wykorzystania podatność (podatne są systemy FreeBSD 9.0 i późniejsze). Dzięki luce, każdy użytkownik który posiada możliwość odczytania pliku z FS – może również uzyskać na nim uprawnienia do zapisu. De facto umożliwia to uzyskanie uprawnień root przez lokalnego użytkownika (wymagana jest również możliwość wykonania dowolnego kodu – z uprawnieniami zwykłego użytkownika). Dostępne są już proste Proof of Concept. Zalecamy więc jak najszybsze patchowanie.
–ms