Разработчики FreeBSD выпустили исправление для уязвимости в ядре ОС

Исследователи из Core Security опубликовали уведомление с описанием трех брешей в популярной платформе.

В Unix-образной операционной системе FreeBSD было устранено несколько опасных уязвимостей, сообщают исследователи из Core Security. Платформа пользуется популярностью, как у серверных администраторов, так и у пользователей настольных платформ.

По данным экспертов, бреши расположены в ядре платформы. Одна из них затрагивает код, реализующий консольный драйвер vt (также известен, как Newcons), а две другие расположены в коде сокетов Stream Control Transmission Protocol [SCTP]. Уязвимости позволяют локальному непривилегированному пользователю спровоцировать аварийное завершение работы системы, раскрыть память ядра и выполнить произвольный код с привилегиями суперпользователя.

Разработчики FreeBSD выпустили исправление безопасности, содержащееся в обновлении FreeBSD 10.1-RELENG, а также в таких релизах, как stable/10, 10.1-STABLE releng/10.1, 10.1-RELEASE-p5 releng/10.0, 10.0-RELEASE-p17 stable/9, 9.3-STABLE releng/9.3, 9.3-RELEASE-p9 stable/8, 8.4-STABLE releng/8.4 и 8.4-RELEASE-p23.

Ознакомиться с отчетом Core Security можно здесь. Описание уязвимостей доступно по адресу:  securitylab.ru/vulnerability/470545.php