Niemiecka społeczność użytkowników FreeBSD zgłosiła poważny błąd w najnowszych wersjach tego systemu operacyjnego. Nikolaus Rangosa, członek społeczności powiedział, że usterka jest obecna w w wersjach FreeBSD 8.0, 7.2, 7.1. Luka jest niewiarygodnie prosta i pozwala uzyskać pełną kontrolę nad systemem operacyjnym bez uprawnień administratora.
Kompletny opis błędu znalazł się już w zasobach Securelists.org. Według informacji luka ta może zostać wykorzystana w dowolnym momencie. FreeBSD Engineering Group zamierza w krótkim okresie podjąć stosowne środki zaradcze.
Poinformowano, że w najnowszych wersjach systemu operacyjnego istnieje funkcja, która pozwala użytkownikom na pobieranie pliku binarnego i jego wykonywanie z uprawnieniami administratora. Po otrzymaniu tego poziomu dostępu, użytkownik ma dostęp do wszystkich danych na serwerze bez żadnych ograniczeń.
Aby wykorzystać tą lukę, użytkownik musi posiadać konto na serwerze. Nie ma możliwości przeprowadzenia ataku anonimowego.
Źródło:
cybersecurity
