standing_daemon

Seguramente muchos lectores conozcan el sistema operativo libre FreeBSD, basado en BSD-Lite, del que recientemente se lanzó una nueva versión con la que se solucionaron varios problemas y se añadieron mejoras.

Pues bien, ahora se acaba de detectar un peligroso bug que afecta a varias versiones del SO, (FreeBSD 8.0 o la nueva que comentaba antes, FreeBSD 7.1 y FreeBSD 7.2) el cual permite escalar privilegios hasta llegar a obtener el control total de la máquina. Según parece la falla reside en el Run-Time-Link Editor (o rtld) y es bastante simple de explotar.

Nada más conocerse la existencia de esta vulnerabilidad la gente de FreeBSD se puso manos a la obra para intentar solucionarla. El resultado ha sido la liberación de un parche, pero se ha señalado que no es una solución definitiva y que puede dar problemas.

Así que poco más que añadir, solamente se puede esperar a que lancen parche definitivo para la falla y advertidos quedan los administradores de servidores que trabajen con FreeBSD (entorno donde más se usa el sistema operativo).

Vía: The H Open Source