Страница 1 из 3
[решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 13:22:07
hizel
http://www.theregister.co.uk/2009/09/14 ... urity_bug/
The bug is the result of a race condition in the FreeBSD kqueue that leads to a NULL pointer dereference in kernel mode. Attackers can cause vulnerable systems to run malware by putting the code in a memory page mapped to address 0x0.
видео
http://www.vimeo.com/6554787 
обсуждение на форумс.фрыбсд.орг
http://forums.freebsd.org/showthread.php?t=7032
http://forums.freebsd.org/showthread.php?p=41345
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 13:28:25
Alex Keda
хм.. фикса нет до сих пор...
кде ксплоит-то сам?
может там рут без пасса на фидео? пробовать надо.
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 13:37:06
paradox
експлоита как всида никто не дает
так что ждем когда пофиксят
может тогда дадут в доступ
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 13:39:04
Alex Keda
ну, спросим так - как быстро на основе имеющейся инфы кто-то сомжет поторить эксплоит?
меня интересуетс колько у меня времени на бэкап серверов осталось +)
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 13:39:12
hizel
Apparently, the exploit was reported on Aug 29, but no response from the FreeBSD Security Team/Officer yet.
It's quite common to publish the existence and POC of an exploit but to keep the actual exploit under wraps until a fix has been made available.
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 13:40:11
hizel
lissyara писал(а):ну, спросим так - как быстро на основе имеющейся инфы кто-то сомжет поторить эксплоит?
меня интересуетс колько у меня времени на бэкап серверов осталось +)
хостеры в панике :]
может ты уже давно окучен, сплоиту, трещат, уже пол месяца
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 13:44:05
hizel
/me вспомнил о своем шаринге и начал печалится
видео конечно ни о чём
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 13:47:50
paradox
тю
а что паниковать то?
1) контролировать юзеров своих если есть на хостинге
2) контролировать тех кто может залить php скрипты - опять же теже юзеры которые сайты обновляют
всего то
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 13:51:21
paradox
а бсд комюнити не отреагировало возможно потому что нет екслоита
пуcть дали бы в доступ
быстро бы пофиксили
а то небось кричат вотмы похачили вот мы похачили
ФИКСИТЕ
а что фиксить то
бред вообщем
ждем продолжение
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 17:27:51
paradox
http://lists.freebsd.org/pipermail/svn- ... 13609.html
итд еще три штуки
какие то фиксы от Еппл
хз
но kevent
может как то связано
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 18:41:50
helloworld
Народ в листах жжот
Код: Выделить всё
2009/9/16 Xin LI <delphij@delphij.net>:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Chris Palmer wrote:
>> >> utisoft@googlemail.com writes:
>> >>
>>> >>> It appears to only affect 6.x.... and requires local access. If an
>>> >>> attacker has local access to a machine you're screwed anyway.
>> >>
>> >> No, the thing you're screwed anyway by is local *physical* access. Merely
>> >> running a process as a non-root local user should *not* be a "you're screwed
>> >> anyway" scenario. The fundamental security guarantee of a modern operating
>> >> system is that different principals cannot affect each other's resources
>> >> (user chris cannot read or write user jane's email -- let alone root's
>> >> email). This bug breaks that guarantee, and is definitely not a ho-hum bug.
> >
> > Exactly. This type of vulnerability could turn into a serious threat if
> > being used with some other vulnerabilities that allows code injection,
> > which is worse.
> >
> > Cheers,
> > - --
> > Xin LI <delphij@delphij.net> http://www.delphij.net/
Ahem, I must read posts correctly first. Beg pardon, I'll type that
100 times this evening.
Chris
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 18:44:48
paradox
елки моталки
я жду когда Ли мои патчи применит
а он там в листах развлекаеться
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 18:49:08
hizel
проверка на нул есть, гм
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 18:52:10
paradox
учитывая что заявляли что токо в фрибсд есть эта уязвимость
то вполне вероятно просто взяли из еппла и дополнили код
дабы сильно неразбираться где там что и как
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 18:54:43
hizel
гг, я на ЛОР сделал вброс этой сцылкой
теперь там будут орать об анальной некрофилии
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 18:55:42
ProFTP
что-то я не понял...
а MAC, ACL, jail не покатит?
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 18:57:24
paradox
ProFTP писал(а):что-то я не понял...
а MAC, ACL, jail не покатит?
шоты куришь
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 18:59:02
Fastman
Какой то невменяемый поляк
Мало того что dupa == жопа
Так еще и не показал чего там в эесплоите... может там su password
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 19:01:11
ProFTP
paradox писал(а):шоты куришь
Those exploiting the bug must first have local access to a vulnerable system, either as a legitimate user or by exploiting some other flaw (say, a vulnerable PHP script) that gives an attacker a toe-hold in to the targeted system. Frasunek said the vulnerability is trivial to exploit, as a video he posted here suggest
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 19:04:01
paradox
paradox писал(а):тю
а что паниковать то?
1) контролировать юзеров своих если есть на хостинге
2) контролировать тех кто может залить php скрипты - опять же теже юзеры которые сайты обновляют
всего то
?
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 19:29:36
ProFTP
я не увидел....
может я не правильно перевел...
(say, a vulnerable PHP script)
а причем тут пхп?
когда-то была уязвимость что какая-то функция была без проверки на ввод и через пхп функцию можно были сделать "integer overflow" и войти в рут
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 19:50:56
hizel
ProFTP писал(а):
когда-то была уязвимость что какая-то функция была без проверки на ввод и через пхп функцию можно были сделать "integer overflow" и войти в рут
не это не куриво, грибочки полюбасу - сизон ща
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 19:55:10
ProFTP
hizel писал(а):не это не куриво, грибочки полюбасу - сизон ща
ты не читаешь новостей...
было такое на лоре или на опеннет обсуждали, только давненько, через пых использовли сишные функции и выполняли произвольный код
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-16 20:16:47
hizel
если пых работает от обычного пользователя, то как ты ни изьебись фиг тебе а не рут
а в рассылке намекаецо, что например через дырявый пхп скрипт локальная уязвимость превращается в удаленную ибо во фре компилятор в мире
Re: [решето] FreeBSD bug grants local root access
Добавлено: 2009-09-17 1:10:35
ProFTP
у парадокса лучше спрашивать...
mod_php встроенный в apache как одно целое работает, apach запускается от root, и suexec на самом деле запускает все скрипты от root, потом присваивает id пользователя... про это говорилось в одном патче для apache... я не знаю точно
но это не важно, я хотел написать что была такая уязвимость....