В операционной системе FreeBSD версий 7.3, 7.4, 8.1, 8.2, и 9.0-RC1 обнаружена серьезная уязвимость, позволяющая локальным пользователям повышать свои привилегии на системе.

Изъян обнаружен в реализации UNIX-сокетов, также известных как «локальные» сокеты. Эти сокеты являются механизмом внутренней коммуникации процессов в FreeBSD. Брешь безопасности заключается в отсутствии проверки длины пути к области, к которой сокет прикрепляется при помощи слепого системного вызова.

После отправки адреса по прочим системным вызовам, путь копируется в буфер фиксированной длинны. Для устранения уязвимости необходимо установить исправление, доступное на официальном сайте производителя. Подробное описание уязвимости доступно по адресу: http://www.securitylab.ru/vulnerability/407536.php