Немецкое сообщество пользователей операционной системы FreeBSD сообщило об обнаружении серьезного бага в последних версиях операционной системы FreeBSD. По данным одного из ИТ-специалистов сообщества Николауса Рангоса, уязвимость присутствует в ОС FreeBSD 8.0, 7.2 и 7.1. Найденная уязвимость позволяет "невероятно просто" получить полный контроль над операционной системой без наличия полномочий администратора.

Немецкие пользователи уже разместили на ресурсе Securelists.org полное описание бага и заявили, что с учетом природы уязвимости, эксплоит для уязвимости может появиться в любой момент и тогда сотни тысяч компьютеров под управлением этой ОС окажутся под ударом. Инженерная группа FreeBSD признала наличие бага и заявила, что выделила необходимые ресурсы для исправления.

Сообщается, что в последних версиях ОС присутствует особенность, которая позволяет гостевому пользователю загрузить двоичный файл в систему и выполнить его, получив привилегии суперпользователя. После получения данного уровня доступа, пользователь имеет доступ ко всем без ограничения данным на сервере.

Для того, чтобы эксплуатировать уязвимость, пользователь должен иметь хоть какую-то учетную запись на сервере, поэтому анонимные атакующие воспользоваться этой ошибкой не смогут.

Полные данные об уязвимости доступны по адресу http://seclists.org/fulldisclosure/2009/Nov/371