Немецкие пользователи FreeBSD опубликовали сообщение о том, что они обнаружили серьезную брешь в последних версиях ОС. Один из участников немецкого сообщества Николаус Рангос указанная уязвимость обнаружена в версиях FreeBSD 8.0, 7.2 и 7.1. По его словам, с помощью существующего «бага» “очень просто” можно получить полный доступ к ОС без наличия полномочий администратора.
Полная спецификация уязвимости выложена на сайте Securelists.org, также на сайте добавлено, что в любой момент может быть создан эксплоит для уязвимости. В случае такого поворота событий огромное количество ПК, работающих под управлением FreeBSD,
окажутся под ударом. В компании FreeBSD уже заявили, что такая уязвимость действительно существует и что они занимаются решением проблемы.
Суть «дыры» в том, что в последних версиях FreeBSD есть возможность гостевому пользователю загрузить в ОС двоичный файл и выполнить его. После таких манипуляций гость получить права суперпользователя. Как суперпользователь он сможет выполнять в системе любые действия. Описание уязвимости выложено по адресу http://seclists.org/fulldisclosure/2009/Nov/371
Единственно, радует факт того, что анонимные атаки не пройдут, ведь воспользоваться этой ошибкой могут лишь те пользователи, у которых есть аккаунт на сервере, передает сайт cybersecurity.ru.
