Existe un ‘exploit’ que afecta a FreeBSD 7.1 y al reciente FreeBSD 8 que permite que cualquier usuario local pueda ejecutar código arbitrario como ‘root’. El parche ya esta disponible, se ha publicado con prisas en la lista freebsd-security-notifications por lo que no se recomienda su uso. El ‘exploit’ simplemente carga mediante LD_PRELOAD una libreria que ejecuta una ‘shell’ en un binario con el ‘setugid’. De esta manera permite ejecutar la ‘shell’ como ‘root’.
Fuente: Barrapunto
