Bug in FreeBSD vergibt Root-Rechte

Der polnische Sicherheitsexperte Premyslaw Frasunek hat eine Sicherheitslücke in FreeBSD gefunden, die Angreifer dazu ausnutzen können, sich auf dem System Root-Rechte zu verschaffen. Wie die Nachrichtenseite The Register berichtet, liegt der Fehler im Benachrichtigungs-Interface von kqueue und erlaubt es Nutzern, die mit den Rechten eines lokalen Benutzers eingeloggt sind, die Rechte auf Root-Level auszuweiten.

Der Fehler tritt in FreeBSD 6.0 is 6.4 auf. Versionen ab FreeBSD 7.1 haben die Sicherheitslücke nicht. Experten gehen davon aus, dass die Entwickler das Problem bald lösen.