Локальная уязвимость во FreeBSD 7.х и выше, повышение привилегий.
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за того, что доступный только для чтения флаг объекта mbuf некорректно копируется, когда дублируются ссылки на буфер mbuf. Локальный пользователь может с помощью системного вызова sendfile(2) изменить произвольные файлы на системе, доступные ему только для чтения.
Патчи уже имеются:
http://security.FreeBSD.org/patches/S...
http://security.FreeBSD.org/patches/S...
