Уязвимости во FreeBSD jail, cacti, grsecurity и snort

14.01.2007 19:42

Найдено несколько новых уязвимостей в популярном ПО:

  • "Jail rc.d script privilege escalation" - во всех релизах FreeBSD начиная с 5.3 обнаружена ошибка в rc.d скрипте jail, позволяющая в момент запуска jail окружения переписать файл вне окружения, что можно использовать для запуска кода в основной системе, вне текущего jail окружения;
  • "grsecurity "expand_stack()" Privilege Escalation Vulnerability" - заявление о возможности выполнения кода с root привилегиями локальным пользователем, через ошибку в grsecurity (подробности проблемы обещают раскрыть через несколько месяцев). Команда разработчиков gresecurity отрицает наличие проблемы и называет заявление провокацией;
  • "Snort Rule Matching Backtrack Denial of Service Vulnerability" - удаленная DoS атака на Snort, через передачу модифицированного GRE пакета;
  • "Cacti Command Execution and SQL Injection Vulnerabilities" - множественные уязвимости в системе мониторинга Cacti (эксплоит).