Luka w jądrze FreeBSD
W jądrze FreeBSD wykryto lukę w funkcji systemowej sendfile. W razie jej wykorzystania, możliwe jest zwiększenie uprawnień lokalnego użytkownika. Dostępne są już patche łatające tę lukę.
Problem może się pojawić przy przesyłaniu większych plików za pomocą funkcji sendfile. Gdy plik, którego transmisja się rozpoczęła, zostaje fizycznie zmieniony, sendfile w miejsce brakujących danych wysyła zawartość niektórych obszarów pamięci.
Wykorzystanie luki nie jest trywialne i wymaga sprzyjającego zbiegu okoliczności (np. istnienia ręcznie wpisanego hasła w buforze w obszarze pamięci, który jest przesyłany). Tym niemniej zalecana jest jak najszybsza aktualizacja jądra.
Dokładny opis luki, a także sposoby aktualizacji opisane są pod tym adresem.
Źródło informacji: CERT Polska