[FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff

irado furioso com tudo irado em bsd.com.br
Segunda Julho 20 22:09:40 BRT 2009


Em Mon, 20 Jul 2009 21:45:57 -0300
Cristina Fernandes Silva <cristinafs.listas em gmail.com>, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:

> Maldosamente como se usa irado.. tenho aqui uma maquina virtual usando
> 7.2.. gostaria de testar

bem.. conforme mencionado no fonte, compila-se o kernel com a opção:

options PECOFF_SUPPORT

OU 

carrega-se o módulo

kldload pecoff

o fonte deve ser compilado normalmente de modo a obter-se um binário
executável. A partir daí, creio, basta excecutar êsse binário e causar
o "kernel panic".

me chama a atenção, em tudo isso, as várias menções (incomuns) a
"evilprog.exe".. sabemos que *exe NÃO É comum em nosso mundo mas o
autor deve ter usado assim pra diferenciar mesmo. Minha
(apressadíssima) avaliação é de que isto está causando um estouro de
pilha embora o autor mencione um "page fault" - paginação de memoria.

claro, minhas vagas lembranças em programação em C não permitem nada
mais preciso (acho que o último programa C que cometi foi há mais de 20
anos, era um virus qualquer que gravava FFFF no track 0 - risos)

divirta-se.

-- 
 saudações,
 irado furioso com tudo
 Linux User 179402/FreeBSD BSD50853/FUG-BR 154
 Não uso drogas - 100% Miko$hit-free
Carro e mulher são bons para quem tem dois


Mais detalhes sobre a lista de discussão freebsd