FreeBSD: выявление локальной уязвимости
В старых версиях программного продукта FreeBSD, в частности, до версий 7.3 и 8.0-rc1, были обнаружены уязвимости в коде API pseudofs. Данный код служит для организации работы с псевдо-файловыми системами. Результатом ошибки может стать разыменование NULL-указателя и локальное выполнение кода злоумышленника при условии, что в системе не стоит запрет маппинг кода по нулевому адресу. Временная защита может быть проведена при помощи отмонтирования псевдо-файловых систем либо же путем установки sysctl security.bsd.map_at_zero в 0. Исправление этой проблемы было выполнено ещё в сентябре прошло года, однако возможности эксплуатации данной ошибки стали известны широкой общественности лишь сейчас. Информации о наличии подобных проблем в ветке 6х версий нет, но стоит помнить о том, что поддержка этих версий полностью прекращается 30 ноября.© Root.UA
