Tem sido um longo tempo desde que ouvimos falar sobre um problema com o FreeBSD, em parte porque a massa de pessoas a usá-lo não é tão grande e segundo porque BSD tende a ser bastante seguros quanto os sistemas operacionais vão.
É uma falha bastante grave desta vez com a escalada de raiz, felizmente, é apenas uma exploração local e embora não exploradas remotamente.
Embora um usuário pode obter acesso de usuário no sistema através de um exploit em uma aplicação web, e usar algum tipo de PHP/Python web shell para exploitar e ir pra raiz.
Com um monte de gente ainda usando FreeBSD 6,3 e 6,4, entre a comunidade FreeBSD. Eu diria que este poderia ser um problema bastante generalizado.
Um monte BSD são usados para hospedagem na web também, então eu imagino que muitos tenham acesso SSH habilitado, dar às pessoas o acesso local e a capacidade de executar esse exploit.
Se você estiver usando a última versão de produção (neste momento 7,2) que não são vulneráveis a esse problema, espero vê-los backport, o patch para as versões anteriores.
Você deverá ver uma assessoria, as listas em breve, e eu esperaria que fosse fixado muito rapidamente também.
Cuidado se você estiver usando FreeBSD e os usuários com acesso local que você não confia.
SkipperNet 