Root-exploit in FreeBSD: il team corre ai ripari

Security: dany 10 Dicembre 09 @ 08:31 am

Stando a quando riportato da Nikolaos Rangos nella mail postata a Insecure.org le versioni 7.1, 7.2 e 8 di FreeBSD sono affette da una falla di sicurezza.

Ebbene, capita anche a FreeBSD di essere affetto da problemi di sicurezza, e d'altra parte i sistemi BSD sono tra i più sicuri, ma non i più sicuri in assoluto. Veniamo all'exploit e cerchiamo di chiarirne i dettagli tecnici. I riflettori sono puntati su rtld (Real Time Link-Editor). Si tratta del Real Time Linker cioè di quel componente software che in fase di esecuzione di un programma ne analizza la struttura (tabelle dei simboli) e individua tutte le librerie e le rispettive funzioni da utilizzare, e quindi "collegare al programma".