| |
|
Lange unentdeckte Sicherheitslücke in *BSD |
|
|
Veröffentlicht durch XTaran am Freitag 06. Februar, 14:13
Aus der auch-BSD-hat-lange-unentdeckt-gebliebene-Löcher Abteilung
|
|
|
|
|
In FreeBSD ab 2.2.0, NetBSD ab 1.3 und OpenBSD ab 2.6 sowie wohl auch den meisten davon abgeleiteten BSD-Varianten gibt eine Shared-Memory-Sicherheitslücke in Form eines Integer Overflow in der Speicherfunktion shmat(), mit der lokale, nicht-privilegierte Anwender durch Zugriff auf Kernel-Speicher ihre Rechte erweitern können. Das FreeBSD-Security-Advisory ist bereits verfügbar und in den OpenBSD Errata wird die Lücke ebenfalls bereits erwähnt. (Siehe auch HeiSec)
|
|
|
|
< Von Menschen und Mäusen | Druckausgabe | LOTS! in Bern > | |
|