Kingcope descubrió y publicó en Full-disclosure que el editor de enlaces en tiempo de ejecución rtld de las últimas versiones de FreeBSD tiene un fallo peligroso. Un atacante puede engañar a rtld para que acepte una variable de entorno LD_PRELOAD manipulada, incluso al ejecutar binarios con setugid como ping o su.
El responsable de seguridad de FreeBSD, Colin Percival, reaccionó rápidamente con un parche preliminar que quizá no sea el definitivo. El parche se usa bajo tu propia responsabilidad, ya que puede que no solucione el problema o que introduzca otros nuevos.
El aviso de seguridad oficial de FreeBSD está aquí: FreeBSD-SA-09:16.rtld