mama libre

Una brecha de seguridad de FreeBSD está en circulación, que permite a los usuarios con acceso restringido para elevar sus privilegios a nivel de raíz. El problema es causado por un defecto en el editor de enlaces run-time (rtld) que, en ciertas circunstancias, acepta variables de entorno especialmente hechas a mano. Según Kingcope, el promotor de la hazaña, el fallo es "muy fácil" para explotar, por ejemplo, el establecimiento de una ruta de acceso a una biblioteca especialmente diseñada para la variable de entorno LD_PRELOAD y después de comenzar un programa SUID como Ping.

Fuente