Noticias de Seguridad Informática - Segu-Info

Cargando...

martes 1 de diciembre de 2009

22:28:00

Vulnerabilidad grave en FreeBSD 7.1 y 8.0

Existe un 'exploit' que afecta a FreeBSD 7.1 y al reciente FreeBSD 8 que permite que cualquier usuario local pueda ejecutar código arbitrario como 'root'. El parche ya esta disponible, se ha publicado con prisas en la lista freebsd-security-notifications por lo que no se recomienda su uso. El 'exploit' simplemente carga mediante LD_PRELOAD una libreria que ejecuta una 'shell' en un binario con el 'setugid'. De esta manera permite ejecutar la 'shell' como 'root'.

Fuente: Barrapunto

Compartir
Publicado por Cristian Borghello a las 22:28:00-Permanente -
Etiquetas: ,
Posts Relacionados:

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!

Suscribirse a: Comentarios de la entrada (Atom)

Aquí y Ahora

 
 Widget de Google 

Acerca de Segu-Info

Segu-Info es un emprendimiento personal de Lic. Cristian Borghello CISSP - MVP que brinda información sobre Seguridad de la Información desde el año 2000. Segu-Info es la Comunidad de Seguridad de la Información más grande de habla hispana. Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons a menos que se indique lo contrario. Cristian Borghello no se hace responsable del contenido o comentarios de terceros.

  ©Template desarrollado por Dicas Blogger y Adaptado por SoloE para Segu-Info - 2009