Aukkopaljastus pisti vipinää FreeBSD:hen
11
Suomen tietoturvaviranomaisen Cert-fi:n mukaan haavoittuvuus mahdollistaa pääkäyttäjän oikeuksien hankkimisen FreeBSD-käyttöjärjestelmässä. Mutta vain paikallisesti. Ainakin versiot 8.0 ja 7.1 ovat haavoittuvia.
Haavoittuvuuden julkaisi internetissä saksalainen tutkija Nikolaos Rangos. Tutkija teki siis periaatteessa saman FreeBSD:lle kuin minkä toinen tutkija Laurent Gaffié teki Microsoftin Windows 7 -käyttöjärjestelmälle marraskuussa. Microsoft ei ollut tempusta mielissään.
Hätäpaikkaus
ensialkuun
Tutkija Rangos kertoi brittiläiselle The Registerille, että aukkoa on "uskomattoman helppo" hyväksikäyttää. Haavoittuvuuden julkaisu sytytti tulen hännän alle FreeBSD:ssä, joka ei ollut tiennyt ongelmasta aikaisemmin.
– Normaalisti emme keskustele tietoturvaongelmista ennen tiedotteen valmistumista, mutta tässä tapauksessa haluan valmistaa paikkauksen niin pian kuin mahdollista, koska hyökkäyskoodi on jo laajasti saatavilla, projektin turvajohtaja Colin Percival kirjoittaa.
Hänen toistaiseksi toimittamansa korjaus kannattaa asentaa vain, jos on valmis kärsimään mahdolliset seuraukset.
– On mahdollista, että tämä paikkaus ei ole lopullinen versio, joka toimitetaan tiedotteen julkaisun yhteydessä. On jopa mahdollista (joskin hyvin epätodennäköistä), että paikkaus ei täysin korjaa ongelmaa tai että se tuo uusia ongelmia. Eli lyhykäisyydessään, käyttäkää omalla vastuullanne.
Percival ennakoi tiedotteen ja virallisen korjauksen valmistuvan huomenna keskiviikkona.
Kommentit (11)
Ei varmasti, mutta aika erilainen on linux vs. windows aukkojen löytymisen suhde, että hohhohhoo vaan sinnekin.
Entäs linux vs. W7? Onko tasapeli tällä hetkellä?
Ei varmasti, mutta aika erilainen on linux vs. windows aukkojen löytymisen suhde, että hohhohhoo vaan sinnekin.
Miten linux, windows ja mac liittyvät freebsd-exploittiin?
Ei MS tuohon pysty.
1) Siitä tehdään suuri uutinen
2) Katkerat Windows-trollit ovat heti nälvimässä ihan kuin joku olisi muka joskus väittänyt näitä täysin aukottomiksi
Tuokin on kyllä vain local exploit.
Windows-trollit myös yleensä väittävät, että kaikki käyttikset ovat yhtä reikäisiä. Näistä uutisista saa kyllä "hieman" toisenlaisen kuvan siitä mikä on turvallinen ja mikä ei. Tavallinen Windows-trolli ei kyllä edes ymmärrä mitä tuo aukko merkitsee, koska käyttää konettaan KOKO AJAN ADMIN-OIKEUKSILLA! Hahahahahaha! :D Vastaa siis sitä, että joku käyttäisi hyväkseen tuota BSD-aukkoa BSD:ssä. HAhahahahah!
Aika pahan kyllä pistit :) Todennäköisesti Windows-käyttäjät eivät edes ymmärrä sitä, että he todellakin ikään kuin pitävät tuota vastaavaa aukkoa oma-aloitteisesti jatkuvasti hyväksikäytettynä kun käyttävät koneitaan admin-oikeuksilla :)