В ядре FreeBSD 6.x — 7.x обнаружена критическая уязвимость

Среда, Сентябрь 16th, 2009

Как сообщает Przemyslaw Frasunek, известный специалист в сфере безопасности, в ядре FreeBSD 6.x обнаружена уязвимость, позволяющая получить права root любому непревлилгированному процесу.
Уязвимость была найдена в интерфейсе уведомлений о событиях kqueue, которая приводит к разыменованию null-указателя в в ядре. Рабочий эксплойт позволяет запускать любой процесс с привилегиями root, разместив его в странице памяти с указателем на [...]

Рубрика: Безопасность | 7 Комментария(ев) »

1 звезда2 звезды3 звезды4 звезды5 звезд (15 голосов, средний: 3.80 из 5)
Loading ... Loading ...