« 
 »
02 12 2009

Lokali saugumo spraga

Posted by: eg in Naujienos, Saugumas

Full disclosure el. konferencijoje buvo pranešta, kad FreeBSD 7.1, 7.2 ir 8.0 versijose egzistuoja saugumo spraga, kuri leidžia lokaliam vartotojui pasikelti savo privilegijas panaudojus vieną iš suid tipo programų ir tinkamai nustačius LD_PRELOAD aplinkos kintamąjį. Oficialus pranešimas yra ruošiamas, tačiau Colin Percival išleido pataisą, panaikinančią šią problemą (skirta 8.x sistemai) .

Plačiau

This entry was posted on Wednesday, December 2nd, 2009 at 7:57 and is filed under Naujienos, Saugumas.You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “Lokali saugumo spraga”
  1. eg says: December 2nd, 2009 at 8:48

    xorl bloge yra detaliau išanalizuota klaidos priežastis:
    http://xorl.wordpress.com/2009/12/01/freebsd-ld_preload-security-bypass/

Leave a Reply