[FUG-BR] FreeBSD local r00t zeroday

Nilson nilson em forge.com.br
Terça Dezembro 1 22:32:50 BRST 2009


Olá pessoal, acabei de atualizar os sources
de uma máquina virtual de testes, via csup com
o servidor cvsup3.br.freebsd.org na tag RELENG_8.

Recompilei o kernel, rebootei, testei o exploit, e...
funcionou!!!

Então ao olhar o patch, descobri uma coisa que não
está óbvio em nenhuma lista, e o pessoal em geral
está preocupado apenas com a versão do kernel,
MAS, repito, MAS o problema não se encontra no
kernel e sim na lib ld-elf.so.1 que é usada pelo
kernel para carregar e executar binários do tipo
elf. A solução mais simples foi entrar no source
desta lib (ja patcheada via csup, /usr/src/libexec/rtld-elf )
e simplesmente recompilá-la com make && make install
&& reboot.

Após esse procedimento o exploit se tornou inútil,
e analisando o conteúdo do patch, não há
necessidade de recompilar toda a userland (world)
ou o kernel.

Só me restou a dúvida de se é realmente necessário
rebootar a máquina, se alguém realizar esse
procedimento, poderia testar o exploit entre o
make install e o reboot para ver se ainda funciona?

---
Nilson


Mais detalhes sobre a lista de discussão freebsd