Исходное сообщение
"Неподтвержденное заявление об опасной уязвимости в ядре Free..." Отправлено opennews, 16-Сен-09 18:28
Пржемыслав Фрашунек (Przemyslaw Frasunek), ранее выявивший около 40 серьезных уязвимостей в различных открытых проектах, заявил (http://www.frasunek.com/) об обнаружении неисправленной критической уязвимости в ядрах FreeBSD 7.2 и 6.4 и написании рабочего эксплоита для получения root-привилегий при наличии локального непривилегированного доступа к системе. Пржемыслав пообещал не сообщать подробности и не открывать доступа к эксплоиту до выхода официальных патчей от разработчиков FreeBSD. В настоящее время доступна только видео-демонстрация (http://www.vimeo.com/6580991) взлома, которой можно полностью доверять, учитывая высокий авторитет (http://en.wikipedia.org/wiki/Przemys%C5%82aw_Frasu... Пржемыслава  среди экспертов в области безопасности. Известно, что новая уязвимость стала результатом продолжения работы по представленному (http://lists.grok.org.uk/pipermail/full-disclosure/2009-Augu... в августе эксплоиту (http://www.frasunek.com/kqueue.txt) (в конце текста экспл... URL: http://manageserver.ru/2009/09/16/в-ядре-freebsd-6-x-7-x-обнаружена-критическая-уяз/ Новость: http://www.opennet.ru/opennews/art.shtml?num=23443