SICUREZZA A pochi giorni dal rilascio, la nuova versione di FreeBSD, la 8.0 appunto, è già costretta a fare i conti con un grave problema di sicurezza. Il ricercatore Nikolaos Rangos, esperto in fatto di sicurezza informatica, ha scoperto che nelle versioni più recenti dello Unix BSD è presente un bug che consente ad un utente locale di ottenere i privilegi di ammnistratore (root). Oltre alla descrizione del problema, Rangos ha pubblicato anche un exploit dimostrativo. Sempre secondo Rangos, sfruttare la vulnerabilità è molto facile: l'unica consolazione è che si tratta di una falla utilizzabile solo in locale e, soprattutto, da un utente che dispone già di un account nel sistema. Subito dopo la diffusione della notizia, la vulnerabilità è stata analizzata da Colin Perciva, security office di FreeBSD, il quale ha  pubblicato una patch provvisoria per risolvere momentaneamente il problema. "È prassi del FreeBSD Security Team di non discutere pubblicamente dei problemi di sicurezza fino a che non venga pubblicato un advisory ufficiale, ma in questo caso, visto che è già disponibile il codice di un exploit, ho voluto rendere da subito disponibile una patch", ha spiegato l'esperto di FreeBSD in questo post. Inoltre, ha aggiunto che non tutte le configurazioni sono vulnerabili: "i sistemi senza utenti locali untrusted non sono interessati dal problema". Infine, ha concluso affermando che altrettanto immuni sono i sistemi che ospitano solo jail (ambienti di esecuzione protetti) e quelli dove tutte le directory in cui gli utenti untrusted possono creare file sono montate con l'opzione noexec.