FreeBSDのすべてのバージョンにおける深刻な脆弱性

このニュースを昨夜電話で読んで、朝までには間違いなくHabréに掲載されると確信していました。 しかし、いや...



ローカルUNIXソケットの実装機能を悪用する深刻な脆弱性がFreeBSD 6.x、7.x、8.x、9.xで発見されました。



この脆弱性により、ローカルシステムユーザーは、jailを終了するだけでなく、root権限も取得できます。



この問題は、FreeBSD上で実行され、ユーザーにsshアクセスを許可するホスティング事業者に非常に関連しています。



問題を解決するには、最新のアップデートをインストールするか、パッチをインストールしてからカーネルを再構築する必要があります。



* ソース

* OpenNetの詳細な説明