FreeBSD 9 security advisory
Тем, у кого на FreeBSD 9 есть недоверенные пользователи (в первую очередь хостерам)
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:06.mmap.asc
эксплойтов in the wild вроде бы нет
Update via dadv:
Эксплойт уже есть, но есть и быстрый workaround, который запрещает непривилегированным пользователям трассировать процессы через ptrace:
sysctl security.bsd.unprivileged_proc_debug=0
Это превентивно блокирует все такие эксплойты, основанные на ptrace, за счет невозможности использования gdb, truss etc. не руту.
http://www.freebsd.org/security/advisories/FreeBSD-SA-13:06.mmap.asc
эксплойтов in the wild вроде бы нет
Update via dadv:
Эксплойт уже есть, но есть и быстрый workaround, который запрещает непривилегированным пользователям трассировать процессы через ptrace:
sysctl security.bsd.unprivileged_proc_debug=0
Это превентивно блокирует все такие эксплойты, основанные на ptrace, за счет невозможности использования gdb, truss etc. не руту.