Обнаружены 3 уязвимости в FreeBSD

В FreeBSD v6.x, 7.x, 8.x был обнаружен ряд опасных уязвимостей.

1. В коде NFS-клиента обнаружена уязвимость, позволяющая локально организовать выполнение кода в контексте ядра и получить повышение привилегий. Для успешной эксплуатации в системе должен быть активирован отключенный по умолчанию режим vfs.usermount. Проблеме подвержены все выпуски FreeBSD начиная с версии 7.2.

2. В реализации библиотеки для работы с одноразовыми паролями OPIE обнаружена возможность переполнения буфера. Ошибка позволяет удаленному пользователю вызвать крах серверного процесса сервиса OPIE при включении в системе режима защиты от переполнения стека. Уязвимости подвержены все поддерживающие OPIE-аутентификацию системные сервисы, даже при отключении поддержки OPIE в системе. Например, можно удаленно вызвать крах ftpd. Актуально для FreeBSD v6.x, 7.x, 8.x

3. В утилите jail, через которую осуществляется запуск процесса в изолированном окружении, не производится смена текущей рабочей директории, что позволяет атакующему получить доступ к полностью всем файлам. Проблеме подвержена FreeBSD 8.x.

Источник: OpenNET