Уязвимость в FreeBSD. Повышение привелегий пользователя.
Originally published at Александр (ALEX) Букреев.. You can comment here or there.
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за того, что функция _rtld() в файле libexec/rtld-elf/rtld.c некорректно очищает определенные переменные окружения перед выполнением suid root процессов. Локальный пользователь может с помощью специально сформированной переменой окружения выполнить произвольный код в системе с привилегиями учетной записи root.
Read the rest of this entry »