FreeBSD 7.1-RELEASE、FreeBSD 8.0-RELEASEにて動作する、ローカルroot権限で実行可能なexploit codeがFull-Disclosureメーリングリストに投げられた模様。ゼロデイらしい。現時点でpatchは暫定的なものらしい。
■ANNOUNCE: [FreeBSD-Announce] Upcoming FreeBSD Security Advisory
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1651
■FreeBSDにゼロディ攻撃、異例の緊急一時パッチ
http://journal.mycom.co.jp/news/2009/12/01/045/?rt=na
■FreeBSD ‘execl()’ Local Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/37154/info
7、8系が対象な模様。
FreeBSD FreeBSD 8.0-STABLE
FreeBSD FreeBSD 8.0-RELEASE
FreeBSD FreeBSD 7.2-STABLE
FreeBSD FreeBSD 7.2-RELEASE-p4
FreeBSD FreeBSD 7.2-RELEASE-p1
FreeBSD FreeBSD 7.2-RC2
FreeBSD FreeBSD 7.2-PRERELEASE
FreeBSD FreeBSD 7.1-STABLE
FreeBSD FreeBSD 7.1-RELEASE-p6
FreeBSD FreeBSD 7.1-RELEASE-p5
FreeBSD FreeBSD 7.1-RELEASE-p4
FreeBSD FreeBSD 7.1 -RELEASE-p2
FreeBSD FreeBSD 7.1 -RELEASE-p1
FreeBSD FreeBSD 7.1 -PRE-RELEASE