[FUG-BR] security - ainda não está na FreeBSD security advisory
irado furioso com tudo
irado em bsd.com.br
Quarta Janeiro 27 12:36:49 BRST 2010
There is a new local root bug in FreeBSD.This bug discovered &
exploited by Nikolaos Rangos also known as KingcopeThere is an
unbelievable simple local r00t bug in recent FreeBSD versions.
The bug resides in the Run-Time Link-Editor (rtld).
Normally rtld does not allow dangerous environment variables like
LD_PRELOAD
to be set when executing setugid binaries like "ping" or "su".
With a rather simple technique rtld can be tricked into
accepting LD variables even on setugid binaries.
Please read this advisory for more details:
http://securityreason.com/securityalert/6799
felizmente não é remoto, então só precisamos nos incomodar em
administrar melhor o acesso local
divirtam-se ;)
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG-BR 154
Não uso drogas - 100% Miko$hit-free
...a ironia é a de que não importa o quanto você faça para melhorar a
si ou aos outros, você sempre vai se deteriorar e morrer
Existencialismo Básico
Mais detalhes sobre a lista de discussão freebsd