独立したポーランドの情報セキュリティコンサルタントであるPrzemyslaw Frasunekが、ローカルユーザーのルートを取得できるFreeBSD 6.0-6.4のバグを発見しました。 これは、オンライン版http://www.theregister.co.ukによって報告されています 。
「 競合状態バグ 」カテゴリのバグがイベント通知インターフェイスで彼によって発見されたため、 KqueueはカーネルモードでNULLポインターの逆参照を試みます。 したがって、このアドレス0x0にマップされたメモリページに配置することにより、 マルウェアなどを実行するために独自のコードをスリップすることにより、このホールを悪用する危険があります。
Przemyslaw Frasunek自身によると、彼は2009年8月29日にこのバグについてFreeBSDコミュニティに通知しましたが、何らかの理由で彼の手紙は景品によって調べられなかったようです。
おかしい(または、むしろ嘆かわしい)と同時に、このバグがどのバージョンのフライドポテトの正確なバージョンであるかは不明です。 記事ではバージョン6.0-6.4について述べており、実行中のエクスプロイトを示すスクリーンショットはFribe 7.2での作業を示しています。
Fribeコミュニティについては、このニュースへの対応が既に続いています。
ps: ソースリンク
pps: ハブ上のfribzdに関するブログに転送できませんでした カルマが足りません((
FreeBSDのKqueueの脆弱性
All Articles