Nikolaos Rangos, também conhecido como Kingcope, anunciou a descoberta de uma brecha grave de segurança no sistema operacional gratuito baseado em Unix, FreeBSD. Segundo o especialista, é “incrivelmente fácil” explorar maliciosamente a falha.

O problema é no run-time link editor (editor de links em tempo de execução), que em situações específicas pode executar código arbitrário especificamente escritos para este propósito. Assim, terceiros podem usar programas específicos para aumentarem os privilégios de usuário, comprometendo a segurança do sistema.

O oficial de segurança do FreeBSD, Colin Percival, já lançou um patch preliminar, com a ressalva de que não garante que o patch vá corrigir todo o problema.

Compartilhar |  Imprimir

Falhas