[FUG-BR] Falha no FreeBSD permite invasão
Nilson
nilson em forge.com.br
Quarta Setembro 16 15:48:45 BRT 2009
É só vc ler que diz no começo do exploit meu caro:
FreeBSD <= 6.1 suffers from classical check/use race condition on SMP
systems in kevent() syscall, leading to kernel mode NULL pointer
dereference. It can be triggered by spawning two threads:
1st thread looping on open() and close() syscalls, and the 2nd thread
looping on kevent(), trying to add possibly invalid filedescriptor.
The bug was fixed in 6.1-STABLE, just before release of 6.2-RELEASE, but
was not recognized as security vulnerability.
Resumindo, no teu 6.4 não vai funcionar de jeito maneira... baixa o 6.0
pra garantir e teste com ele.
2009/9/16 Gustavo Freitas <gst.freitas at gmail.com>
> já fiz isso.. na minha primeira mensagem. retirei essa parte
> e não funciona.. fica
>
> waiting for root.
>
> depois
>
> failed - system patched or not MP\n
>
> Será que não funciona com maquina virtual ??
>
>
> Gustavo Freitas
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
[]s
Nilson
Mais detalhes sobre a lista de discussão freebsd