Összefoglaló
Egy sérülékenységet jelentettek a FreeBSD rendszerben, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultságok szerzéséhez.
Leírás
Egy sérülékenységet jelentettek a FreeBSD rendszerben, amelyet a rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultságok szerzéséhez.
A sérülékenységoka, hogy a libexec/rtld-elf/rtld.c “_rtld()” függvénye, bizonyos veszélyes környezeti változókat nem tisztít meg megfelelően, mielőtt a suid rendszergazdai eljárásokat végrehajtanák. Ezt kihasználva tetszőleges kód futtatható rendszergazda jogosultsággal.
Megoldás
Telepítse a javítócsomagokatHivatkozások
Gyártói referencia: security.freebsd.org
Egyéb referencia: archives.neohapsis.com
SECUNIA 37517
CVE-2009-4146 - NVD CVE-2009-4146
CVE-2009-4147 - NVD CVE-2009-4147