Nyt sikkerhedshul i FreeBSD 8.0 'ufatteligt simpelt' at udnytte

Et sikkerhedshul i den nye FreeBSD 8.0 kan give en hacker administratorrettigheder på den maskine, operativsystemet kører på.

I sidste uge kunne FreeBSD fejre udgivelsen af version 8.0. Men nu melder hverdagen sig for serveroperativsystemet med et sikkerhedshul, der netop er blevet opdaget af en tysk sikkerhedsekspert, skriver The Register.

Sikkerhedshullet befinder sig ifølge The Register i FreeBSD's runtime link editor, og den gør det muligt at afvikle en binær fil med administratorrettigheder på en maskine med FreeBSD 8.0, 7.2 eller 7.1 installeret.

Ifølge den tyske sikkerhedsekspert Nikolaos Rangos - også kendt under navnet Kingcope - er sårbarheden 'ufatteligt simpel' at udnytte for en hacker. Flere andre sikkerhedsfolk på Full Disclosure har bekræftet sårbarheden, efter Nikolaos Rangos først offentliggjorde den på den anerkendte mailingliste for sikkerhedsspørgsmål.

Sårbarheden er et lokalt root exploit, hvilket betyder, at en hacker kun vil kunne opnå fuld kontrol over en FreeBSD 8.0-maskine, hvis der kan opnås adgang til maskinen lokalt. Sårbarheden vil dog formentlig kunne udnyttes via fjernadgang, hvis der samtidig optræder et sikkerhedshul i eksempelvis en webapplikation på den udsatte maskine.

En af FreeBSD's sikkerhedsansvarlige har efterfølgende meldt ud, at et patch skulle være klar til at lukke af for sårbarheden, men at det indtil videre er på eget ansvar at bruge det.

Læs mere om sagen under fanebladet Eksterne links.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Per Sikker Hansen

Jeg må indrømme at jeg ikke synes et hul, der kun kan udnyttes med lokal adgang, er "ufatteligt simpelt". Tommelfingerreglen uanset system plejer da at være, at hvis du har lokal adgang, ejer du maskinen.

Et sikkerhedshul er da netop kun kritisk, hvis det uden videre kan exploites via remote adgang.

  • 0
  • 0
Niels Elgaard Larsen

Et sikkerhedshul er da netop kun kritisk, hvis det uden videre kan exploites via remote adgang.

Ja, hvis det er din personlige bærbare og du alligevel har alle følsomme data i dit hjemmekatalog.

Hvis det er en web-server med PHP, CMS osv, så er det mere kritisk.

Hvis det er en computer som 2000 studerende har konto på og de logger på fra deres hjemmecomputer, så er det meget slemt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere