• FreeBSD: un bug consente l'accesso root locale a chiunque

    freebsd.jpg

    Il ricercatore tedesco, Nikolaos Rangos, ha scoperto e pubblicato nei giorni scorsi una falla che riguarda il sistema operativo open-source FreeBSD.

    Il bug di sicurezza interessa l’ultima versione FreeBSD 8.0, così come mostrato da Ranos, tuttavia altri utenti sono riusciti a testare l’efficacia dell’exploit anche per 7.0,7.1 e la 7.2.

    La falla che consente ad un qualsiasi utente di ottenere l’accesso da locale come root, interessa il FreeBSD run-time link editor.

    Nell’annuncio riportato sulla mailing list Full Disclosure, Nagos, evidenzia come per l’utente non privilegiato sia sufficiente disporre di una shell per lanciare l’exploit e ottenere l’accesso come amministratore. Nel post è stato incluso anche del codice C d’esempio.

    Al fine di usare questo tipo di vulnerabilità in maniera remota è necessario prima riuscire a sfruttare una qualche falla contenuta in un’applicazione Web che gira sulla macchina interessata, per poter lanciare l’exploit locale.

    Colin Percival, Security Officer di FreeBSD, ha rilasciato un advisory riguardo il problema.

    Ha reso disponibile inoltre una patch che per il momento corregge il bug, anche se potrebbe seguire un ulteriore aggiornamento definitivo.

    Se vuoi aggiornamenti su FreeBSD: un bug consente l'accesso root locale a chiunque inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *