Freebsd-reikä antaa hyökkääjälle root-oikeudet
6
Avoimessa Freebsd-käyttöjärjestelmässä on paljastunut poikkeuksellisen vakava haavoittuvuus, jonka takia hyökkääjä voi saada kaapattua itselleen koneen ylläpitäjän eli root-käyttäjän oikeudet. Ongelmaan on julkaistu pikainen korjauspäivitys ja lisätietoa on luvattu vielä keskiviikon aikana.
Haavoittuvuus koskee Freebsd:n versioita 7.1 ja 8.0. Viestintäviraston Cert-fi-yksikön mukaan haavoittuvuuden ei uskota koskevan myös laajasti käytössä olevia julkaisuja 4.9 tai 6.3. Pikaisesti julkaistu korjauspäivitys on jo saatavana netissä.
Vain pikaisesti testattuun päivitykseen päädyttiin Netbsd-kehitystiimissä, koska tietoturva-aukkoon on jo julkaistu hyväksikäyttömenetelmä fulldisclosure-postituslistalla
Haavoittuvuus on tiettävästi käyttöjärjestelmän Run-Time Link-Editor (rtld) -komponentissa, joka ei tavallisesti salli vaarallisten ympäristömuuttujien asettamista kuin tiettyjen komentojen kanssa. Haavoittuvuuden paljastaneen hakkerin mukaan se voidaan kuitenkin huijata tähän verrattain yksinkertaisesti.
Freebsd-käyttöjärjestelmän tietotuvasta vastaava Colin Percival vahvisti postituslistalla, että tietoturvaongelmaa voidaan käyttää hyökkääjän koodin ajamiseen root-oikeuksin koneessa.
Freebsd on vapaa Unix-käyttöjärjestelmä AMD-, Intel- ja Sparc64-yhteensopiville koneille. Osia siitä on hyödynnetty Applen Mac OS X -käyttöjärjestelmän kehittämisessä. Darwiniin perustuva OS X on siis myös yhdentyyppinen BSD-käyttöjärjestelmä.
