Lokali saugumo spraga

Full disclosure el. konferencijoje buvo pranešta, kad FreeBSD 7.1, 7.2 ir 8.0 versijose egzistuoja saugumo spraga, kuri leidžia lokaliam vartotojui pasikelti savo privilegijas panaudojus vieną iš suid tipo programų ir tinkamai nustačius LD_PRELOAD aplinkos kintamąjį. Oficialus pranešimas yra ruošiamas, tačiau Colin Percival išleido pataisą, panaikinančią šią problemą (skirta 8.x sistemai) .

Plačiau

One response to “Lokali saugumo spraga

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s