Niemiecka spo�eczno�� u�ytkownik�w FreeBSD zg�osi�a powa�ny b��d w najnowszych wersjach tego systemu operacyjnego. Nikolaus Rangosa, cz�onek spo�eczno�ci powiedzia�, �e usterka jest obecna w w wersjach FreeBSD 8.0, 7.2, 7.1. Luka jest niewiarygodnie prosta i pozwala uzyska� pe�n� kontrol� nad systemem operacyjnym bez uprawnie� administratora.
Kompletny opis b��du znalaz� si� ju� w zasobach Securelists.org. Wed�ug informacji luka ta mo�e zosta� wykorzystana w dowolnym momencie. FreeBSD Engineering Group zamierza w kr�tkim okresie podj�� stosowne �rodki zaradcze.
Poinformowano, �e w najnowszych wersjach systemu operacyjnego istnieje funkcja, kt�ra pozwala u�ytkownikom na pobieranie pliku binarnego i jego wykonywanie z uprawnieniami administratora. Po otrzymaniu tego poziomu dost�pu, u�ytkownik ma dost�p do wszystkich danych na serwerze bez �adnych ogranicze�.
Aby wykorzysta� t� luk�, u�ytkownik musi posiada� konto na serwerze. Nie ma mo�liwo�ci przeprowadzenia ataku anonimowego.
�r�d�o:
cybersecurity
