Уязвимость в FreeBSD

16/02/2009 12:43

Сообщается о наличии уязвимости в telnet-демоне операционной системы FreeBSD (7.0-RELEASE). Уязвимость позволяет (после входа в систему) повысить полномочия до суперпользователя (root). Уязвимость связана с тем, что telnet-демон не проверяет переменные LD_* прежде, чем вызавть процесс /bin/login. Таким образом, сформировав, например LD_PRELOAD в виде ALEX-ALEX;/bin/sh - можно получить шелл с полномочиями суперпользователя в системе. При определённых условиях возможно также удалённое получение подобных прав.
Описание уязвимости