Bug no Sistema Operacional FreeBSD permite invasão
O pesquisador Przemyslaw Frasunek descobriu uma falha de segurança no sistema operacional FreeBSD capaz de garantir acesso total aos invasores. Descendente dos Unix originais, o FreeBSD (www.freebsd.org), usado em servidores e computadores científicos no mundo todo, tem fama de ultra-seguro.
O problema foi detectado na interface de notificação kqueue, o que possibilita o ganho de privilégios a partir de um usuário com acesso local. O problema está apresenta nas versões 6.0 e 6.4 do sistema operacional. De acordo com o The Register as versões a partir da 7.1 não sofrem com a vulnerabilidade.
Frasunek informou que o invasor deve ter acesso local ao sistema e executar um script simples para explorar a falha. Segundo ele, um processo extremamente simples. O especialista chegou a postar um vídeo de 16 segundos na rede Vimeo (vimeo.com/6554787) para apontar o problema.
Os desenvolvedores receberam um aviso sobre a falha no dia 29 de agosto mas, segundo o Register, nenhuma atitude foi tomada até o momento.
Fonte: Geek
Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.
Comments
Nenhum comentário ainda.
Deixe um comentário