Schwerwiegende Sicherheitslücke in allen FreeBSD-Versionen

    Als ich diese Nachricht gestern Abend am Telefon las, war ich mir sicher, dass sie am Morgen definitiv auf Habré veröffentlicht werden würde. Aber nein ...

    In FreeBSD 6.x, 7.x, 8.x, 9.x wurde eine schwerwiegende Sicherheitslücke entdeckt, die die Implementierungsfunktionen lokaler UNIX-Sockets ausnutzt.

    Die Sicherheitsanfälligkeit ermöglicht es einem lokalen Systembenutzer, Root-Berechtigungen zu erlangen und das Gefängnis zu verlassen.

    Das Problem ist sehr relevant für Hoster, die unter FreeBSD laufen und Benutzern ssh-Zugriff gewähren.

    Um das Problem zu beheben, müssen Sie die neuesten Updates installieren oder einen Patch installieren und anschließend den Kernel neu erstellen.

    * Quelle
    * Detaillierte Beschreibung auf OpenNet

    Jetzt auch beliebt: