• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Root-Exploit für FreeBSD

T

TamCore

Guest
Für FreeBSD ist ein Exploit erschienen, mit dem Anwender mit eingeschränkten Rechten an Root-Rechte gelangen können. Ursache des Problems ist ein Fehler im Run-Time Link-Editor (rtld), der sich unter bestimmten Umständen präparierte Umgebungsvariablen unterschieben lässt. Nach Angaben des Exploit-Entwicklers Kingcope ist der Fehler "unglaublich einfach" auszunutzen, indem man etwa die Umgebungsvariablen LD_PRELOAD mit einem Pfaden zu einer eigenen Bibliothek setzt und anschließend ein SUID-Programm wie Ping startet.
Weiterlesen: http://www.heise.de/newsticker/meldung/Root-Exploit-fuer-FreeBSD-873027.html
 
Back
Top