Brecha no FreeBSD permite a terceiros privilégios de administradorVulnerabilidade abre possibilidade para que usuários sem privilégios se tornem administradores de sistema
Leonardo Brito | 02/12/2009 - 23h20
Nikolaos Rangos, também conhecido como Kingcope, anunciou a descoberta de uma brecha grave de segurança no sistema operacional gratuito baseado em Unix, FreeBSD. Segundo o especialista, é “incrivelmente fácil” explorar maliciosamente a falha.
O problema é no run-time link editor (editor de links em tempo de execução), que em situações específicas pode executar código arbitrário especificamente escritos para este propósito. Assim, terceiros podem usar programas específicos para aumentarem os privilégios de usuário, comprometendo a segurança do sistema.
O oficial de segurança do FreeBSD, Colin Percival, já lançou um patch preliminar, com a ressalva de que não garante que o patch vá corrigir todo o problema.
Linha Defensiva - Brecha no FreeBSD permite a terceiros privilégios de administrador - segurança
Technorati Marcas: : Linha Defensiva, Segurança da Informação, Segurança, recomendadas, Falhas, home, recomendadas,
BlogBlogs Marcas: : Linha Defensiva, Segurança da Informação, Segurança, recomendadas, Falhas, home, recomendadas,
sábado, dezembro 26, 2009
Linha Defensiva - Brecha no FreeBSD permite a terceiros privilégios de administrador - segurança
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário