Til hovedinnhold

Kritisk FreeBSD-bug

Det rapporteres om et sikkerhetshull i FreeBSD som gjør at man kan skaffe seg rootaksess dersom man allerede har tilgang til en aktiv brukerkonto på boksen.

Hullet har blitt påvist av en polsk sikkerhetsekspert, Przemyslaw Frasunek, men rammer kun versjon 6.0 til 6.4. Versjon 7.1 og høyere er ikke omfattet av denne trusselen.

Ifølge Frausnek skal det være ganske enkelt å utnytte hullet og han gikk ut med informasjonen offentlig fordi han ikke skal ha fått svar av FreeBSD-teamet.

Den offisielle responsen fra FreeBSD i etterkant er at det kommer en sikkerhetsoppdatering i løpet av nær fremtid.

(Kilde: The Register)

annonse