[FUG-BR] security - ainda não está na FreeBSD security advisory
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Quarta Janeiro 27 12:41:53 BRST 2010
irado furioso com tudo escreveu:
> There is a new local root bug in FreeBSD.This bug discovered &
> exploited by Nikolaos Rangos also known as KingcopeThere is an
> unbelievable simple local r00t bug in recent FreeBSD versions.
>
> The bug resides in the Run-Time Link-Editor (rtld).
> Normally rtld does not allow dangerous environment variables like
> LD_PRELOAD
> to be set when executing setugid binaries like "ping" or "su".
> With a rather simple technique rtld can be tricked into
> accepting LD variables even on setugid binaries.
>
> Please read this advisory for more details:
> http://securityreason.com/securityalert/6799
>
> felizmente não é remoto, então só precisamos nos incomodar em
> administrar melhor o acesso local
>
> divirtam-se ;)
>
Acho que vi no twitter cperciva comentando sobre ela.. já foi resolvida...
E a data de publicação é *04.12.2009
Inclusive aqui no FUG acho que já vi o Botelho comentando sobre isso.
Me corrijam se estiver errado.*
--
Welkson Renny de Medeiros
Desenvolvimento / Gerência de Redes
Focus Automação Comercial
FreeBSD Community Member
Mais detalhes sobre a lista de discussão freebsd