[FUG-BR] Falha no FreeBSD permite invasão
Luiz Otavio O Souza
lists.br em gmail.com
Quarta Setembro 16 09:22:15 BRT 2009
Pessoal,
Interpretação de texto Zerroooo na lista :P
São dois bugs... um publico desde agosto
(http://www.frasunek.com/kqueue.txt) que afeta do 6.0 ao 6.4 e que _JÁ FOI
CORRIGIDO_.
E o segundo, que ainda não foi divulgado (prometido para hoje) que afeta as
versões até o 7.2 (esse o secteam@ esta tratando).
Para ser possível o escalonamento de privilégios (usuário normal virar root)
é preciso executar um programa localmente (o que é diferente de console - um
programa executado no servidor via ssh ainda é local).
Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, cgis, ftp,
etc - ou seja tudo e qualquer coisa mal configurada/instalada (vai da
criatividade dus minino ;)).
E bom dia pra vocês também (dia de upgrade! hoje não estou sozinho!) =)
Luiz
Mais detalhes sobre a lista de discussão freebsd