Er is een beveiligingslek in FreeBSD ontdekt waardoor geauthenticeerde gebruikers bestanden kunnen wijzigen waar ze alleen leesrechten voor hebben. Een lokale aanvaller kan zo zijn rechten verhogen door belangrijke systeembestanden te manipuleren. De aanvaller kan alle bestanden corrumperen waar hij leesrechten toe heeft.
Volgens het ontwikkelteam hebben systemen waar alleen betrouwbare lokale gebruikers op inloggen geen last van het beveiligingsprobleem, maar is er nog steeds de mogelijkheid tot datacorruptie. De kwetsbaarheid is aanwezig in FreeBSD versie 7.x en nieuwer. Gebruikers krijgen het advies om te updaten naar FreeBSD 7-STABLE of 8-STABLE, of de RELENG_8_1, RELENG_8_0, RELENG_7_3 of RELENG_7_1 security branch, die sinds de advisory zijn uitgekomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.