[FUG-BR] Exploit: FreeBSD local denial of service - forced reboot
Luiz Otavio O Souza
lists.br em gmail.com
Sexta Janeiro 28 22:03:49 BRST 2011
On Jan 28, 2011, at 6:22 PM, Marcelo wrote:
> Boa tarde lista,
>
> Alguém já testou?
>
> # Exploit Title: FreeBSD local denial of service - forced reboot
> # Date: 28. January 2011
> # Author: Kingcope
> # Software Link: http://www.freebsd.org
> # Operating System: FreeBSD
> # Tested on: 8.0-RELEASE
>
> This source code when compiled and executed
> will reboot at least FreeBSD 8.0-RELEASE because of a null pointer dereference.
[snip]
hmm... eu testei e ele 'meio' que funciona mesmo no -head (ou -current).
'meio' porque o código do -head é um pouco diferente e ele não falha por null pointer dereference e sim dispara o seguinte KASSERT:
KASSERT(len + hdrlen + ipoptlen == m_length(m, NULL),
("%s: mbuf chain shorter than expected", __func__));
Isso em netinet/tcp_output.c
So.. yeah.. espere que logo vem correção ai...
Att.,
Luiz
Mais detalhes sobre a lista de discussão freebsd