 Wykryto nową lukę w jądrze FreeBSD 7.0, poprzez którą lokalny użytkownik może przejąć kontrolę nad systemem. Usterka dotyczy modułu ktimer, która pozwala na przekroczenie zakresu zmiennej całkowitej. Poprzez ten błąd, wywołujący funkcję proces może uzyskać bezpośredni dostęp do pamięci jądra. To z kolei umożliwia zmianę identyfikatora użytkownika oraz wykonanie przez niego dowolnego kodu.
Aby rozwiązać problem należy zainstalować odpowiednie łatki, które są dostępne na stronie producenta dystrybucji.
Źródło: http://www.heise-online.pl/ |
