Zamów książkę sekuraka o bezpieczeństwo aplikacji www!

Privilege escalatoion via mmap – FreeBSD 9+

19 czerwca 2013, 17:26 | W biegu | 0 komentarzy

Wczoraj opublikowano łatę na bardzo prostą do wykorzystania podatność (podatne są systemy FreeBSD 9.0 i późniejsze). Dzięki luce, każdy użytkownik który posiada możliwość odczytania pliku z FS – może również uzyskać na nim uprawnienia do zapisu. De facto umożliwia to uzyskanie uprawnień root przez lokalnego użytkownika (wymagana jest również możliwość wykonania dowolnego kodu – z uprawnieniami zwykłego użytkownika). Dostępne są już proste Proof of Concept. Zalecamy więc jak najszybsze patchowanie.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz