このニュースを昨夜電話で読んで、朝までには間違いなくHabréに掲載されると確信していました。 しかし、いや...
ローカルUNIXソケットの実装機能を悪用する深刻な脆弱性がFreeBSD 6.x、7.x、8.x、9.xで発見されました。
この脆弱性により、ローカルシステムユーザーは、jailを終了するだけでなく、root権限も取得できます。
この問題は、FreeBSD上で実行され、ユーザーにsshアクセスを許可するホスティング事業者に非常に関連しています。
問題を解決するには、最新のアップデートをインストールするか、パッチをインストールしてからカーネルを再構築する必要があります。
*
ソース*
OpenNetの詳細な説明