[решето] FreeBSD bug grants local root access

[hizel]

http://www.theregister.co.uk/2009/09/14 ... urity_bug/

The bug is the result of a race condition in the FreeBSD kqueue that leads to a NULL pointer dereference in kernel mode. Attackers can cause vulnerable systems to run malware by putting the code in a memory page mapped to address 0x0.

видео http://www.vimeo.com/6554787

обсуждение на форумс.фрыбсд.орг
http://forums.freebsd.org/showthread.php?t=7032
http://forums.freebsd.org/showthread.php?p=41345

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

хм.. фикса нет до сих пор...
кде ксплоит-то сам?
может там рут без пасса на фидео? пробовать надо.

[paradox]

експлоита как всида никто не дает
так что ждем когда пофиксят
может тогда дадут в доступ

[Alex Keda]

ну, спросим так - как быстро на основе имеющейся инфы кто-то сомжет поторить эксплоит?
меня интересуетс колько у меня времени на бэкап серверов осталось +)

[hizel]

Apparently, the exploit was reported on Aug 29, but no response from the FreeBSD Security Team/Officer yet.
It's quite common to publish the existence and POC of an exploit but to keep the actual exploit under wraps until a fix has been made available.

[hizel]

ну, спросим так - как быстро на основе имеющейся инфы кто-то сомжет поторить эксплоит?
меня интересуетс колько у меня времени на бэкап серверов осталось +)

хостеры в панике :]


может ты уже давно окучен, сплоиту, трещат, уже пол месяца

[hizel]

/me вспомнил о своем шаринге и начал печалится

видео конечно ни о чём

[paradox]

тю
а что паниковать то?

1) контролировать юзеров своих если есть на хостинге
2) контролировать тех кто может залить php скрипты - опять же теже юзеры которые сайты обновляют

всего то

[paradox]

а бсд комюнити не отреагировало возможно потому что нет екслоита
пуcть дали бы в доступ
быстро бы пофиксили

а то небось кричат вотмы похачили вот мы похачили
ФИКСИТЕ
а что фиксить то
бред вообщем

ждем продолжение

[paradox]

http://lists.freebsd.org/pipermail/svn- ... 13609.html
итд еще три штуки

какие то фиксы от Еппл
хз
но kevent
может как то связано

[helloworld]

Народ в листах жжот

Код: Выделить всё

2009/9/16 Xin LI <delphij@delphij.net>:
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > Chris Palmer wrote:
>> >> utisoft@googlemail.com writes:
>> >>
>>> >>> It appears to only affect 6.x.... and requires local access. If an
>>> >>> attacker has local access to a machine you're screwed anyway.
>> >>
>> >> No, the thing you're screwed anyway by is local *physical* access. Merely
>> >> running a process as a non-root local user should *not* be a "you're screwed
>> >> anyway" scenario. The fundamental security guarantee of a modern operating
>> >> system is that different principals cannot affect each other's resources
>> >> (user chris cannot read or write user jane's email -- let alone root's
>> >> email). This bug breaks that guarantee, and is definitely not a ho-hum bug.
> >
> > Exactly.  This type of vulnerability could turn into a serious threat if
> > being used with some other vulnerabilities that allows code injection,
> > which is worse.
> >
> > Cheers,
> > - --
> > Xin LI <delphij@delphij.net>    http://www.delphij.net/
Ahem, I must read posts correctly first. Beg pardon, I'll type that
100 times this evening.

Chris

[paradox]

елки моталки
я жду когда Ли мои патчи применит
а он там в листах развлекаеться

[hizel]

http://lists.freebsd.org/pipermail/svn- ... 13609.html
итд еще три штуки

какие то фиксы от Еппл
хз
но kevent
может как то связано

проверка на нул есть, гм

[paradox]

учитывая что заявляли что токо в фрибсд есть эта уязвимость
то вполне вероятно просто взяли из еппла и дополнили код
дабы сильно неразбираться где там что и как

[hizel]

гг, я на ЛОР сделал вброс этой сцылкой
теперь там будут орать об анальной некрофилии

[ProFTP]

что-то я не понял...

а MAC, ACL, jail не покатит?

[paradox]

что-то я не понял...

а MAC, ACL, jail не покатит?

шоты куришь

[Fastman]

Какой то невменяемый поляк
Мало того что dupa == жопа Так еще и не показал чего там в эесплоите... может там su password

[ProFTP]

шоты куришь

Those exploiting the bug must first have local access to a vulnerable system, either as a legitimate user or by exploiting some other flaw (say, a vulnerable PHP script) that gives an attacker a toe-hold in to the targeted system. Frasunek said the vulnerability is trivial to exploit, as a video he posted here suggest

[paradox]

тю
а что паниковать то?

1) контролировать юзеров своих если есть на хостинге
2) контролировать тех кто может залить php скрипты - опять же теже юзеры которые сайты обновляют

всего то

?

[ProFTP]

я не увидел....

может я не правильно перевел...

(say, a vulnerable PHP script)

а причем тут пхп?

когда-то была уязвимость что какая-то функция была без проверки на ввод и через пхп функцию можно были сделать "integer overflow" и войти в рут

[hizel]

когда-то была уязвимость что какая-то функция была без проверки на ввод и через пхп функцию можно были сделать "integer overflow" и войти в рут

не это не куриво, грибочки полюбасу - сизон ща

[ProFTP]

не это не куриво, грибочки полюбасу - сизон ща

ты не читаешь новостей...
было такое на лоре или на опеннет обсуждали, только давненько, через пых использовли сишные функции и выполняли произвольный код

[hizel]

если пых работает от обычного пользователя, то как ты ни изьебись фиг тебе а не рут

а в рассылке намекаецо, что например через дырявый пхп скрипт локальная уязвимость превращается в удаленную ибо во фре компилятор в мире

[ProFTP]

у парадокса лучше спрашивать...

mod_php встроенный в apache как одно целое работает, apach запускается от root, и suexec на самом деле запускает все скрипты от root, потом присваивает id пользователя... про это говорилось в одном патче для apache... я не знаю точно

но это не важно, я хотел написать что была такая уязвимость....