Programiści FreeBSD załatali trzy luki bezpieczeństwa w tym systemie operacyjnym. Niezałatane błędy pozwalały na podnoszenie sobie uprawnień przez użytkowników z ograniczeniami oraz wykonywanie złośliwego kodu.

Pierwszy błąd stanowił problem projektu (w tym i jądra Linuxa). Złe adresowanie wskaźnika mogło spowodować przeniesienie pod adres wirtualny 0, co pozwalało na wykonywanie dowolnego kodu. Dwie inne luki dotyczyły błędów w systemie plików (wersje 7.x oraz 6.x) oraz obsługi potoków (wersja 6.x). Efekt wykorzystania błędów mógł być taki sam jak w przypadku pierwszego błędu.

Źródło: heise-online