Критическая уязвимость в FreeBSD

01.12.2009

В версиях 7.1, 7.2 и 8.0 найдена критическая уязвимость, позволяющая локальному непривилегированному пользователю выполнить код с правами root'а. Вот что об этом пишут на opennet.ru:
Уязвимость вызвана возможностью, при выполнении suid-программы через функцию execl(), запуска с повышенными привилегиями _init блока сторонней библиотеки, загруженной злоумышленником через подстановку переменной окружения LD_PRELOAD. По умолчанию при выполнении suid программ производится очистка опасных переменных окружения, но из-за ошибки в коде проверки успешности операции очистки переменных, имелась возможность передачи LD_PRELOAD вкупе с некорректно оформленным окружением.
Патч ожидается завтра.

Источник: http://www.linux.org.ru/view-message.jsp?msgid=4290339

На ЛОРе разгорелся жаркий спор, решето ли BSD или нет... А когда такое было, чтобы нашли уязвимость у некоторых других (не будем тыкать пальцами в винду) и чтобы на следующий день патч ожидался? И не такая уж она критическая эта уязвимость для того, у кого система дома стоит, кстати))).

Бля, горжусь тем, что не пользуюсь ведром))). С каждым днём всё больше радуюсь))).