809

Уязвимость в FreeBSD

Группой разработчиков ОС FreeBSD выпущен бюллетень по безопасности FreeBSD-SA-04:03.jail, который описывает наличие уязвимости в этой ОС. Уязвимость обнаружена в механизме ограничения процессов под названием jail. Подобный механизм осуществляется посредством системного вызова jail(2). По сравнению с традиционным подобным механизмом UNIX под названием chroot - обладает более сильной защитой. Однако, в результате ошибки в реализации системного вызова jail_attach(2) существует возможность получения доступа одного процесса jail с привилегиями суперпользователя получить доступ к другому jail-процессу с выходом за пределы собственной корневой (root) директории. Уязвимость присутствует в версиях FreeBSD 5.1-RELEASE, FreeBSD 5.2-RELEASE. Выпущен патч, а также проведены изменения в ветвях RELENG_5_2, 5.2.1-RC2, RELENG_5_1, 5.1-RELEASE-p14. Уязвимость была обнаружена австралийской группой под названием JAS (Jail Aware Scheduling), которая как раз специализируется на изучении безопасности механизма jail в FreeBSD
0