FreeBSD 7.x/8.xのtelnetdにroot権限を奪取可能な脆弱性
FreeBSD 7.x/8.xのtelnetdで脆弱性が報告されています。
既知のパス上に攻略ファイルが設置されていると、認証無しでroot権限が奪取されてりまうというもの。FTPやCGIなどで任意のファイルをアップロードできるようにしている場合には注意が必要。修正パッチは現在開発中。とりあえずtelnetdを無効にするか、どうしてもtelnetd必要な場合にはファイアウォールでrootでのアクセスを制限するようにとのことです。
HEADS UP: telnetd exploit in the wild, advisory coming soon
ちなみにDragonFlyでも同様の脆弱性が確認されているものの、原因が異なるためFreeBSD用のパッチは効果が無いそうです。DragonFly用のパッチは以下で公開されています。
telnetd vulnerability fixed – DragonFly BSD Digest