Небезпечна уразливість FreeBSD 9.x

Розділи: 

У всіх випусках FreeBSD 9.x виявлена ​​уразливість в реалізації mmap, яка дозволяє локальному зловмисникові підвищити свої привілеї в системі. Для цього користувач повинен мати можливість виконання довільного коду з привілеями користувача системи. Проблема може призвести до неавторизованої модифікації довільного файлу до якого атакуючий має доступ на читання, але в звичайних умовах не має доступу на запис.
Помилка пов'язана з відсутністю належних перевірок доступу при трасуванні додатків. Зокрема, процес здійснює трасування (наприклад, відладчик) може отримати права доступу до областей пам'яті трасуємого процесу, до яких у самого трасуємого процесу немає доступу (наприклад, використовуючи mmap для файлу, який доступний тільки на читання, можна отримати доступ на запис до областей пам'яті, пов'язаних з файлом).
Всім користувачам FreeBSD 9.x рекомендується якомога швидше провести оновлення системи до 9.1-RELEASE-P4 або 9.1-STABLE.
Джерело: opennet (рос.)