Introducción.
Después de reparar manualmente la vulnerabilidad del rtld, se me ocurrió investigar un poco acerca de como actualizar FreeBSD (ojalá a través de sus canales estándar) de manera que se solucione el problema y de paso mantener al día el sistema operativo de otras vulnerabilidades que uno no necesariamente se de por enterado, es decir, algo similar al apt-get/aptitude safe-upgrade de Debian/Ubuntu y similares.
Actualización de seguridad.
Este método descarga e instala los últimos parches de seguridad existentes para la distribución.
# freebsd-update fetch
# freebsd-update install
En términos de la vulnerabilidad que nos ocupa el resultado es el mismo del procedimiento anterior: el exploit ya no es funcional porque la vulnerabilidad ha sido reparada, además de algunas otras adicionales.
Enlaces.
- FreeBSD Update – Security Patches.
http://www.freebsd.org/doc/en/books/handbook/updating-freebsdupdate.html