Összefoglaló
A FreeBSD egy sérülékenységét jelentették, amelyet kihasználva a helyi felhasználók megkerülhetnek a bizonyos biztonsági korlátozásokat.
Leírás
A sérülékenységet a lib/libutil/login_class.c fájlban lévő “setusercontext()” függvény okozza, ami átveszi annak a felhasználónak a jogosultságait, akinek a nevében fut. Ezt kihasználva megváltoztatható bizonyos erőforrásokhoz való hozzáférés, ha egy speciálisan elkészített “~/.login_conf” állománnyal jelentkezik be valaki a rendszerbe, pl: az OpenSSH használatával.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.freebsd.org
SECUNIA 40923