Seguridad: FreeBSD 7.0, 7.1, 7.2
La versión 7.0 de FreeBSD introdujo soporte para los temporizadores por proceso como se definieron en las extensiones de tiempo real del POSIX. Esto permite a un proceso tener un número limitado de temporizadores ejecutándose a la vez, ejecutando varias acciones cuando los temporizadores llegan a cero. El problema surge cuando los límites de un número entero que especifica qué temporizador “vigila” el proceso, no está correctamente delimitado.
La consecuencia es que proceso sin privilegios podría escribir la localización aleatoria en el kernel y ésto podría usarse para para cambiar el UID del proceso (por ejemplo root), para escapar del jail o bien para traspasar cualquier otro sistema de seguridad que esté habilitado.
La solución pasa por actualizar a 7-STABLE, RELENG_7_1 o RELENG_7_0 después de actualizar el código claro está, ya que estará corregido el problema.
Los parches los tenéis en las siguientes direcciones:
http://security.FreeBSD.org/patches/SA-09:06/ktimer.patch http://security.FreeBSD.org/patches/SA-09:06/ktimer.patch.asc
Más información acerca de este problema haciendo click aquí.
