Tweet
Brecha no FreeBSD permite a terceiros privilégios de administrador
Vulnerabilidade abre possibilidade para que usuários sem privilégios se tornem administradores de sistema
Nikolaos Rangos, também conhecido como Kingcope, anunciou a descoberta de uma brecha grave de segurança no sistema operacional gratuito baseado em Unix, FreeBSD. Segundo o especialista, é “incrivelmente fácil” explorar maliciosamente a falha.
O problema é no run-time link editor (editor de links em tempo de execução), que em situações específicas pode executar código arbitrário especificamente escritos para este propósito. Assim, terceiros podem usar programas específicos para aumentarem os privilégios de usuário, comprometendo a segurança do sistema.
O oficial de segurança do FreeBSD, Colin Percival, já lançou um patch preliminar, com a ressalva de que não garante que o patch vá corrigir todo o problema.
Nikolaos Rangos, também conhecido como Kingcope, anunciou a descoberta de uma brecha grave de segurança no sistema operacional gratuito baseado em Unix, FreeBSD. Segundo o especialista, é “incrivelmente fácil” explorar maliciosamente a falha.
O problema é no run-time link editor (editor de links em tempo de execução), que em situações específicas pode executar código arbitrário especificamente escritos para este propósito. Assim, terceiros podem usar programas específicos para aumentarem os privilégios de usuário, comprometendo a segurança do sistema.
O oficial de segurança do FreeBSD, Colin Percival, já lançou um patch preliminar, com a ressalva de que não garante que o patch vá corrigir todo o problema.
Créditos
Nikolaos Rangos
Nikolaos Rangos
