Il ricercatore tedesco, Nikolaos Rangos, ha scoperto e pubblicato nei giorni scorsi una falla che riguarda il sistema operativo open-source FreeBSD.
Il bug di sicurezza interessa l’ultima versione FreeBSD 8.0, così come mostrato da Ranos, tuttavia altri utenti sono riusciti a testare l’efficacia dell’exploit anche per 7.0,7.1 e la 7.2.
La falla che consente ad un qualsiasi utente di ottenere l’accesso da locale come root, interessa il FreeBSD run-time link editor.
Nell’annuncio riportato sulla mailing list Full Disclosure, Nagos, evidenzia come per l’utente non privilegiato sia sufficiente disporre di una shell per lanciare l’exploit e ottenere l’accesso come amministratore. Nel post è stato incluso anche del codice C d’esempio.
Al fine di usare questo tipo di vulnerabilità in maniera remota è necessario prima riuscire a sfruttare una qualche falla contenuta in un’applicazione Web che gira sulla macchina interessata, per poter lanciare l’exploit locale.
Colin Percival, Security Officer di FreeBSD, ha rilasciato un advisory riguardo il problema.
Ha reso disponibile inoltre una patch che per il momento corregge il bug, anche se potrebbe seguire un ulteriore aggiornamento definitivo.