image

Beveiligingslek in FreeBSD gepatcht

dinsdag 13 juli 2010, 16:54 door Redactie, 1 reacties

Er is een beveiligingslek in FreeBSD ontdekt waardoor geauthenticeerde gebruikers bestanden kunnen wijzigen waar ze alleen leesrechten voor hebben. Een lokale aanvaller kan zo zijn rechten verhogen door belangrijke systeembestanden te manipuleren. De aanvaller kan alle bestanden corrumperen waar hij leesrechten toe heeft.

Volgens het ontwikkelteam hebben systemen waar alleen betrouwbare lokale gebruikers op inloggen geen last van het beveiligingsprobleem, maar is er nog steeds de mogelijkheid tot datacorruptie. De kwetsbaarheid is aanwezig in FreeBSD versie 7.x en nieuwer. Gebruikers krijgen het advies om te updaten naar FreeBSD 7-STABLE of 8-STABLE, of de RELENG_8_1, RELENG_8_0, RELENG_7_3 of RELENG_7_1 security branch, die sinds de advisory zijn uitgekomen.

Reacties (1)
13-07-2010, 17:48 door Anoniem
\o/ een local freebsd exploit geplugt, de systeempjes zijn weer wat veiliger!

Lang leve open api's en onafhankelijk afgewerkte libraries.

Vereist BAKKEN minder testing en laat dit soort snelheid in het patchen toe.


Zoals een paar dagen geleden vermeld ... het gevoel van veiligheid is weer wat gestegen, niet het gevoel van incompetentie over de coding skills van de uitgever.


Community effort ftw.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.