[FUGSPBR] [Fwd: SEGURANÇA: "Local root" no FreeBSD]
Ricardo A. Reis
ricardo_bsd em yahoo.com.br
Ter Jan 7 08:15:42 BRST 2003
Alguem tem mais alguma informação? Ou somente um make buildworld é
suficiente?
-------- Original Message --------
Subject: SEGURANÇA: "Local root" no FreeBSD
Date: Tue, 07 Jan 2003 03:06:40 +0000
From: Sergio Araujo <sergio em projecto-oasis.cx>
Reply-To: <seguranca em projecto-oasis.cx>(Segurança informática)
To: <seguranca em projecto-oasis.cx>(Segurança informática)
Cumprimentos,
"A Pine Digital Security divulgou uma falha no kernel do
FreeBSD, (ver http://www.pine.nl/press/pine-cert-20030101.txt).
Esta falha consiste num integer overflow no manuseamento de
uma variavel numa estrutura interna do kernel. De acordo com
o advisory:
RELENG_4 (aka -STABLE) : not vulnerable after 20021111
RELENG_5_0 (aka -CURRENT) : vulnerable in lseek(2)
(199)
All current -RELEASE versions : vulnerable in fpathconf(2)
(192)
OpenBSD/NetBSD: not vulnerable"
In PTnix (http://www.ptnix.com/modules.php?name=News&file=article&sid=1958)
O impacto parece ser sério: possível "system panic", "Denial
of Service", aumento de privilégios ou acesso a conteúdos
sensíveis.
Cordialmente,
--
Sérgio Araújo
3G - NetWorks <sergio em 3gnt.net>
Projecto Oásis <sergio em projecto-oasis.cx>
Tel: +351 914 257 547 Fax: +351 252 317 259
Ignorance more frequently begets confidence than does
knowledge.
Darwin, C. (1871). The descent of man.
_______________________________________________________________________
Busca Yahoo!
O melhor lugar para encontrar tudo o que você procura na Internet
http://br.busca.yahoo.com/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd