FreeBSD 8.1 ir 8.2 palaikymas

FreeBSD 8.1 ir 8.2 sistemų palaikymas artėja į pabaigą – nuo šiu metų liepos 31  dienos saugumo komanda daugiau nebeišleis pataisymų skirtų šioms FreeBSD versijoms. Vartotojams rekomenduojama atnaujinti savo sistemas į naujesnes versijas (pvz. 8.3 ar 9.0). Taip pat reikia paminėti, kad FreeBSD 7 šakos palaikymas baigsis 2013 metų vasario 28 d.

Šaltinis (anglų. klb.)

Trys saugumo pataisymai

Prieš kelias dienas oficialiai buvo pranešta apie trijų klaidų esančių FreeBSD sistemoje pataisymus. Pirmoji pataisa skirta šią savaitę paskelbtai kritinei klaidai, kai lokalus vartotojas gali gauti administratoriaus teises. Antroji ištaiso prieigos teisių problemą naudojant freebsd-update programą. Trečioji ištaiso neseniai paskelbtą OpenSSL klaidą.

FreeBSD-SA-09:16.rtld, FreeBSD-SA-09:17.freebsd-update, FreeBSD-SA-09:15.ssl

Lokali saugumo spraga

Full disclosure el. konferencijoje buvo pranešta, kad FreeBSD 7.1, 7.2 ir 8.0 versijose egzistuoja saugumo spraga, kuri leidžia lokaliam vartotojui pasikelti savo privilegijas panaudojus vieną iš suid tipo programų ir tinkamai nustačius LD_PRELOAD aplinkos kintamąjį. Oficialus pranešimas yra ruošiamas, tačiau Colin Percival išleido pataisą, panaikinančią šią problemą (skirta 8.x sistemai) .

Plačiau