независимый польский консультант по информационной безопасности, Przemyslaw Frasunek, обнаружил баг в FreeBSD 6.0 — 6.4, позволяющий получить рутовские локальному пользователю. об этом сообщает нам интернет-издание http://www.theregister.co.uk.

баг из разряда "race condition bugs" был найден им в интерфейсе уведомления о событиях, Kqueue приводит к попытке разыменования NULL-указателя в kernel mode. таким образом имеется опасность эксплуатирования этой дыры путём подсовывания своего код для запуска мальвары итд, разместив его на странице памяти, смэппленой на этот адрес, 0x0.
как сообщает сам Przemyslaw Frasunek, он уведомил FreeBSD сообщество об этом баге 29 августа 2009, но, похоже, по каким-то причинам его письмо не было изучено фрибсдшниками.

забавно (вернее, плачевно), и в то же время неясно, в каких точно версиях фри имеется этот баг. в статье говорится про версии 6.0-6.4, а на скриншоте, демонстрирующем эксплойт в действии, показана работа под фрибзд 7.2.

что касается фрибзд коммьюнити, то соответствующая реакция на эту новость уже последовала.

ps: ссылка на источник
pps: не смог перенести в блог о фрибзд на хабре, т.к. у меня недостаточно кармы ;(