Мир: Разработчики ОС FreeBSD устранили потенциально опасную уязвимость

0

Специалисты ИБ-компании Norse   обнаружили программную ошибку в операционной системе FreeBSD, позволяющую вызвать переполнение буфера в функции stdio. Брешь редоставляла возможность внедрить вредоносный код в уязвимые системы, использующие открытое программное обеспечение.


По словам экспертов, ошибка возникает при обращении к системным вызовам “write” и “write (2)” во время настройки потока и в случае, если статус потока не проверяется, может привести к переполнению буфера. Norse сообщила об уязвимости команде разработчиков FreeBSD, которая затем выпустила уведомление безопасности относительно данной проблемы. Кроме того, специалисты компании Адриан Чэдд (Adrian Chadd) и Альфред Пэрлстейн (Alfred Perlstein) создали возможное исправление кода и опубликовали его в открытом доступе. FreeBSD – современная операционная система для серверов, рабочих столов и встроенных компьютерных платформ. (FreeBSD/NovostIT)