1 декабря 2009, 11:25

В последних версиях FreeBSD обнаружена серьезная уязвимость

Немецкое сообщество пользователей операционной системы FreeBSD сообщило об обнаружении серьезного бага в последних версиях операционной системы FreeBSD. По данным одного из ИТ-специалистов сообщества Николауса Рангоса, уязвимость присутствует в ОС FreeBSD 8.0, 7.2 и 7.1. Найденная уязвимость позволяет "невероятно просто" получить полный контроль над операционной системой без наличия полномочий администратора.

Немецкие пользователи уже разместили на ресурсе Securelists.org полное описание бага и заявили, что с учетом природы уязвимости, эксплоит для уязвимости может появиться в любой момент, и тогда сотни тысяч компьютеров под управлением этой ОС окажутся под ударом. Инженерная группа FreeBSD признала наличие бага и заявила, что выделила необходимые ресурсы для исправления, передает CyberSecurity.

Сообщается, что в последних версиях ОС присутствует особенность, которая позволяет гостевому пользователю загрузить двоичный файл в систему и выполнить его, получив привилегии суперпользователя. После получения данного уровня доступа пользователь имеет доступ ко всем без ограничения данным на сервере.

Для того чтобы эксплуатировать уязвимость, пользователь должен иметь хоть какую-то учетную запись на сервере, поэтому анонимные атакующие воспользоваться этой ошибкой не смогут.

 

Оцените новость:
  • 0 оценок