Сегодня было опубликовано сообщение об уязвимости, позволяющей повысить пользовательские привилегии в последних версиях ОС FreeBSD (7.1-8.0).
Эксплоит к уязвимости без предупреждения был выпущен вчера. В списках рассылки можно найти описание и патч. Официальное обновление для системы ожидается только завтра.
Уязвимость возникает в использовании LD переменных, принадлежащих файлам с присвоенным UID (ping, ppp, su).
Эксплоит.
http://www.exploit-db.com/exploits/10255
Списки рассылки.
http://docs.freebsd.org/cgi/getmsg.cgi? ... d-announce
Англоязычный источник.
http://www.theregister.co.uk/2009/12/01 ... _root_bug/
Русскоязычный источник.
http://habrahabr.ru/blogs/bsdelniki/76865/
habrahabr