「FreeBSD 7.x と 8.x」のrootエクスプロイト問題(ローカル側)について

FreeBSD 7.xと8.xのroot権限エスカレーションのバグが発見されております。

問題の説明↓

問題情報についてshellシステムのバグです。ようはfreebsd権限のセキュリティ仕組みやshell(sh)のバグですが、rootじゃないユーザがある条件shellバイナリーcodeを実行したらroot権限を取る事が出来ます。32ビットと64ビットシステムに影響が出ます。
本件の問題再現についてユーザのコンパイル環境が必要です。基本的にはローカル側の問題ですが、ウェブのCSSセキュリティ問題とれんけいしたらリモート側からの問題になる可能性もあります。
本件のパッチが未だ出ない状況でゼロデイ問題になる可能性が高いですのでここでアナウンスをさらせて頂きます。

本件のセキュリティ問題情報の履歴は下記となります↓

2010年8月17日 FullDisclosureでアナウンス
2010年8月18日 YouTubeビデオデモをアップ
2010年8月19日 再現ソースコードをリリース
2010年8月25日 0day.jpの方で再現確認済み

再現仕方↓

本件の問題についてデモビデオはこちら↓

再現確認の為に上記のビデオで使ったコードはこちらへ見えます。

リファレンスについて下記のURLになります↓

http://seclists.org/fulldisclosure/2010/Aug/217

---
http://0day.jp
ゼロデイリサーチチーム
アドリアン・ヘンドリック