[FUG-BR] Falha no FreeBSD permite invasão

Quarta Setembro 16 15:14:20 BRT 2009

2009/9/16 Gustavo Fernandes <gst.freitas em gmail.com>:
> com o codigo todo.. o erro acontece aqui
>
> $ cc -o exploit exploit.c -lpthread
> exploit.c:122: error: syntax error before '-' token

Acho que você se equivocou.
Junto com o exploit da página ao final está o patch para o problema,
delete essa parte de onde tem o comentário até o final.

>
> -__FBSDID("$FreeBSD:
> /usr/local/www/cvsroot/FreeBSD/src/sys/kern/kern_descrip.c,v 1.279.2.8
> 2006/09/04 10:30:09 pjd Exp $");
>
>
> usando o código da propria pagina..
>
> http://www.frasunek.com/kqueue.txt acusa o mesmo erro porem tem que adicionar
> esse " /* " antes do Patch for this vulnerability, as in CVS:
>
> Estranho..
>
>
> 2009/9/16 Gustavo Fernandes <gst.freitas em gmail.com>:
>> Alguem conseguiu testar esse exploit numa maquina virtual.. tentei
>> testar usando vmware
>> a versao 6.4. A mesma instalação minima, ou seja, nao tem /usr/src e
>> nem o ports.
>> A  compilação do exploit usando este código..
>>
>> http://www.milw0rm.com/exploits/9488
>>
>> Porem acusa erro.. retirei a parte do código apartir do
>>
>> "Patch for this vulnerability, as in CVS:"
>>
>> A mesma compila e ao executar fica... waiting for root...  e
>> nao é quebrada..
>>
>> Onde eu errei.. e será que esse código esta certo mesmo ??
>>
>> Gustavo Freitas
>>
>>
>>
>>
>>
>>
>>
>>
>>
>>> ---------- Forwarded message ----------
>>> From: Renato Frederick <frederick em dahype.org>
>>> Date: 2009/9/16
>>> Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão
>>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
>>>
>>>
>>> Mas podemos sempre tentar mitigar a aplicacao php/cgi/ftp com um IPS
>>> E em caso de comprometimento, tentar sempre detectar o mais cedo
>>> possivel usando ferramentas de verificação de checksum, ler
>>> DIARIAMENTE os logs do cron(que muitos mandam pro null).
>>> Além de outros dificultadores que o proprio freebsd tem, como
>>> securlevel, montar particoes com noexec e por ai vai.
>>>
>>> Enfim, logo que não é possível ter o sistema operacional 100% seguro
>>> do mundo, nem o script php 100% seguro, que ao menos o scriptboy
>>> babaca tenha dificuldade para executar a palhaçada.
>>>
>>>
>>>
>>>
>>>
>>> > -----Original Message-----
>>> > From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
>>> > On Behalf Of irado furioso com tudo
>>> > Sent: quarta-feira, 16 de setembro de 2009 09:53
>>> > To: Lista Brasileira de Discussão sobre FreeBSD
>>> > Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão
>>> >
>>> > Em Wed, 16 Sep 2009 09:22:15 -0300
>>> > "Luiz Otavio O Souza" <lists.br em gmail.com>, conhecido consumidor de
>>> > drogas (BigMac's com Coke) escreveu:
>>> >
>>> > > Para isso o h4ck3r pode se aproveitar de outras aplicações: phps,
>>> > > cgis, ftp, etc - ou seja tudo e qualquer coisa mal
>>> > > configurada/instalada (vai da criatividade dus minino ;)).
>>> >
>>> > que é o problema de sempre: vc faz máquina super-fechada, com fwll bem
>>> > configurado e, infelizmente, o AplicativoX tem um exploit não visto até
>>> > ontem à noite, quando fui dormir..
>>> >
>>> >
>>> >
>>> > --
>>> >  saudações,
>>> >  irado furioso com tudo
>>> >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154  Não uso drogas - 100%
>>> > Miko$hit-free No boxe, geralmente o juiz é a única pessoa que sabe contar
>>> > até dez.
>>> > -------------------------
>>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-- 
William Grzybowski
------------------------------------------
Jabber: william88 at gmail dot com
Curitiba/PR - Brazil