[FUG-BR] Falha no FreeBSD permite invasão
Gustavo Freitas
gst.freitas em gmail.com
Quarta Setembro 16 15:57:01 BRT 2009
desculpe. é isso mesmo é para versao 6.1..
para as versoes 6.4 e 7.x ele não disponibilizou..
2009/9/16 Thiago Gomes <thiagomespb em gmail.com>:
> só que o video tem na versao 6.4.
>
> http://www.vimeo.com/6554787
>
> ou seja.. então ele não disponibilizou..
>
>
>
> 2009/9/16 Nilson <nilson em forge.com.br>:
>> É só vc ler que diz no começo do exploit meu caro:
>>
>> FreeBSD <= 6.1 suffers from classical check/use race condition on SMP
>> systems in kevent() syscall, leading to kernel mode NULL pointer
>> dereference. It can be triggered by spawning two threads:
>> 1st thread looping on open() and close() syscalls, and the 2nd thread
>> looping on kevent(), trying to add possibly invalid filedescriptor.
>>
>> The bug was fixed in 6.1-STABLE, just before release of 6.2-RELEASE, but
>> was not recognized as security vulnerability.
>>
>>
>> Resumindo, no teu 6.4 não vai funcionar de jeito maneira... baixa o 6.0
>> pra garantir e teste com ele.
>>
>> 2009/9/16 Gustavo Freitas <gst.freitas em gmail.com>
>>
>>> já fiz isso.. na minha primeira mensagem. retirei essa parte
>>> e não funciona.. fica
>>>
>>> waiting for root.
>>>
>>> depois
>>>
>>> failed - system patched or not MP\n
>>>
>>> Será que não funciona com maquina virtual ??
>>>
>>>
>>> Gustavo Freitas
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>>
>> --
>> []s
>> Nilson
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> Thiago Gomes
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Gustavo Freitas
Mais detalhes sobre a lista de discussão freebsd