[FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff

Cleber Alves Nascimento cleber em bsd.com.br
Terça Julho 21 07:53:04 BRT 2009


irado, O resultado é bem feioso e o panic dá mesmo sendo um usuário sem
privilegios, sendo que como vc disse, o PECOFF tem q estar rodando.


2009/7/20 irado furioso com tudo <irado em bsd.com.br>

> Em Mon, 20 Jul 2009 21:45:57 -0300
> Cristina Fernandes Silva <cristinafs.listas em gmail.com>, conhecido
> consumidor de drogas (BigMac's com Coke) escreveu:
>
> > Maldosamente como se usa irado.. tenho aqui uma maquina virtual usando
> > 7.2.. gostaria de testar
>
> bem.. conforme mencionado no fonte, compila-se o kernel com a opção:
>
> options PECOFF_SUPPORT
>
> OU
>
> carrega-se o módulo
>
> kldload pecoff
>
> o fonte deve ser compilado normalmente de modo a obter-se um binário
> executável. A partir daí, creio, basta excecutar êsse binário e causar
> o "kernel panic".
>
> me chama a atenção, em tudo isso, as várias menções (incomuns) a
> "evilprog.exe".. sabemos que *exe NÃO É comum em nosso mundo mas o
> autor deve ter usado assim pra diferenciar mesmo. Minha
> (apressadíssima) avaliação é de que isto está causando um estouro de
> pilha embora o autor mencione um "page fault" - paginação de memoria.
>
> claro, minhas vagas lembranças em programação em C não permitem nada
> mais preciso (acho que o último programa C que cometi foi há mais de 20
> anos, era um virus qualquer que gravava FFFF no track 0 - risos)
>
> divirta-se.
>
> --
>  saudações,
>  irado furioso com tudo
>  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
>  Não uso drogas - 100% Miko$hit-free
> Carro e mulher são bons para quem tem dois
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
"Observe as estrelas e aprenda com elas." Albert Einstein


Mais detalhes sobre a lista de discussão freebsd