Une faille critique dans FreeBSD vient d'être patchée
L’équipe de sécurité du système d'exploitation open source FreeBSD vient de publier un nouveau patch.
Ce patch concerne une faille qualifiée de «critique» qui affecterait le système root locale de FreeBSD.
Elle pourrait permettre à un code malveillant d'être exécuté avec des droits d'administration complets sur les systèmes infectés.
Un exploit de la faille avait déjà été publié par un hacker connu sous le nom de Kingcope.
Kingcope déclarait alors que le "bug résidait dans le Run-Time Link Editor (rtld) dont les dispositions de sécurité peuvent être contournées de façon relativement simple."
Colin Percival, agent de sécurité chez FreeBSD, a confirmé l’existence de cette faille.
Percival déclare qu'"en raison du court délai, il est possible que ce patch ne soit qu’une solution provisoire. Il est possible (bien que ce ne soit pas probable) que ce correctif ne résolve pas complètement le problème ou qu'il en crée d’autres".
Le patch de sécurité est d'ors et déjà disponible.
Source
Lire aussi :
FreeBSD 8.0-RELEASE et son manuel sont officiellement disponibles
La rubrique Sécurité
La rubrique Unix
Le forum FreeBSD
Et vous ?
Que pensez-vous de la sécurité de FreeBSD ?
Partager