Andy_m4
Well-Known Member
Es grassieren ja gerade Meldungen über eine Lücke in PolKit/pkexec. Auch für die FreeBSD-Ports gibt es da bereits einen Fix (Bugtracker-Eintrag #261482). Inwieweit die Exploits unter FreeBSD funktionieren ist aber offenbar noch nicht ganz klar.
Mal unabhängig davon wird ja auch im Bugtracker-Eintrag das darunterliegende Problem adressiert. Nämlich der Aufruf von execve und die fehlende Prüfung der Argumentliste (argv[] darf die Länge 0 haben). Was eigentlich ganz spannend ist, da das ja bedeutet das im Prinzip auch andere Programme von dem prinzipiellen Problem betroffen sein könnten.
Da würde mich mal eure Einschätzung dazu interessieren.
Mal unabhängig davon wird ja auch im Bugtracker-Eintrag das darunterliegende Problem adressiert. Nämlich der Aufruf von execve und die fehlende Prüfung der Argumentliste (argv[] darf die Länge 0 haben). Was eigentlich ganz spannend ist, da das ja bedeutet das im Prinzip auch andere Programme von dem prinzipiellen Problem betroffen sein könnten.
Da würde mich mal eure Einschätzung dazu interessieren.