Найдены новые уязвимости в FreeBSD
Отметим наиболее важные ошибки и уязвимости, которые были найдены в ОС FreeBSD за последние дни. Первая, рассмотренная нами ошибка, касается следующих версий FreeBSD: FreeBSD 6.4 (и более ранние версии);FreeBSD 7.3 (и более ранние версии);
FreeBSD 8.0 Опасность оценена как средняя. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Существует из-за ошибки завышения на единицу в функции __opiereadrec() в файле readrec.c. Удаленный пользователь может вызвать однобайтное переполнение стека и выполнить произвольный код на целевой системе. Как избавиться: установить исправления с сайта производителя (www.freebsd.org) Вторая уязвимость касается FreeBSD 7.2, 7.3 и 8.0. Опасность оценена как низкая. Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Существует из-за недостаточной обработки длины параметра в NFS клиенте, передаваемого пользователем во время монтирования файловой системы. Локальный пользователь с привилегиями на монтирование файловой системы может с помощью слишком длинного параметра выполнить произвольный код на системе с привилегиями суперпользователя. Как избавиться: установить исправления с сайта производителя (www.freebsd.org). Третья уязвимость касается только версии FreeBSD 8.0. Опасность оценена как низкая. Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе. Существует из-за того, что утилита jail(8) не меняет текущую рабочую директорию во время закрытия доступа. Локальный пользователь может перехватить дескриптор текущей рабочей директории перед вызовом jail и получить доступ к произвольным файлам на системе. Для успешной эксплуатации уязвимости требуется, чтобы jail был запущен с параметрами "-l -U root" (не является значением по умолчанию). Как избавиться: установить исправления с сайта производителя (www.freebsd.org).
© Root.UA
