Выпущен бюллетень по безопасности FreeBSD-SA-07:01.jail, в котором описывается уязвимость в системе jail ОС FreeBSD (ограничение пользователя внутри своего системного окружения внутри ОС). Стартовый rc-скрипт для подсистемы jail во FreeBSD (/etc/rc.d/jail), служащий для запуска и остановки jail'ов, не выполняет проверку пути к каталогам внутри jail'а перед его использованием, а именно, является ли указанный путь симлинком. Таким образом, он уязвим к классической symlink-атаке. Если вы - root внутри jail'a, но не имеете привилегий снаружи (в "реальной системе"), вы можете переписывать произвольные файлы в "наружной" системе путем создания симлинков в jail'е на файлы в реальной системе, а значит - и выполнять различные команды от имени суперпользователя в реальной системе или монтировать внешние файловые системы внутри своего jail'а. Выпущены патчи для версий 5 и 6 (STABLE и RELENG-версий)
Описание уязвимости