[FUG-BR] Falha no FreeBSD permite invasão

Gustavo Fernandes gst.freitas em gmail.com
Quarta Setembro 16 14:15:06 BRT 2009


Alguem conseguiu testar esse exploit numa maquina virtual.. tentei
testar usando vmware
a versao 6.4. A mesma instalação minima, ou seja, nao tem /usr/src e
nem o ports.
A  compilação do exploit usando este código..

http://www.milw0rm.com/exploits/9488

Porem acusa erro.. retirei a parte do código apartir do

"Patch for this vulnerability, as in CVS:"

A mesma compila e ao executar fica... waiting for root...  e
nao é quebrada..

Onde eu errei.. e será que esse código esta certo mesmo ??

Gustavo Freitas









> ---------- Forwarded message ----------
> From: Renato Frederick <frederick em dahype.org>
> Date: 2009/9/16
> Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
>
>
> Mas podemos sempre tentar mitigar a aplicacao php/cgi/ftp com um IPS
> E em caso de comprometimento, tentar sempre detectar o mais cedo
> possivel usando ferramentas de verificação de checksum, ler
> DIARIAMENTE os logs do cron(que muitos mandam pro null).
> Além de outros dificultadores que o proprio freebsd tem, como
> securlevel, montar particoes com noexec e por ai vai.
>
> Enfim, logo que não é possível ter o sistema operacional 100% seguro
> do mundo, nem o script php 100% seguro, que ao menos o scriptboy
> babaca tenha dificuldade para executar a palhaçada.
>
>
>
>
>
> > -----Original Message-----
> > From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
> > On Behalf Of irado furioso com tudo
> > Sent: quarta-feira, 16 de setembro de 2009 09:53
> > To: Lista Brasileira de Discussão sobre FreeBSD
> > Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão
> >
> > Em Wed, 16 Sep 2009 09:22:15 -0300
> > "Luiz Otavio O Souza" <lists.br em gmail.com>, conhecido consumidor de
> > drogas (BigMac's com Coke) escreveu:
> >
> > > Para isso o h4ck3r pode se aproveitar de outras aplicações: phps,
> > > cgis, ftp, etc - ou seja tudo e qualquer coisa mal
> > > configurada/instalada (vai da criatividade dus minino ;)).
> >
> > que é o problema de sempre: vc faz máquina super-fechada, com fwll bem
> > configurado e, infelizmente, o AplicativoX tem um exploit não visto até
> > ontem à noite, quando fui dormir..
> >
> >
> >
> > --
> >  saudações,
> >  irado furioso com tudo
> >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154  Não uso drogas - 100%
> > Miko$hit-free No boxe, geralmente o juiz é a única pessoa que sabe contar
> > até dez.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>


Mais detalhes sobre a lista de discussão freebsd