[FUG-BR] Falha no FreeBSD permite invasão

Gustavo Fernandes gst.freitas em gmail.com
Quarta Setembro 16 15:09:25 BRT 2009


com o codigo todo.. o erro acontece aqui

$ cc -o exploit exploit.c -lpthread
exploit.c:122: error: syntax error before '-' token

-__FBSDID("$FreeBSD:
/usr/local/www/cvsroot/FreeBSD/src/sys/kern/kern_descrip.c,v 1.279.2.8
2006/09/04 10:30:09 pjd Exp $");


usando o código da propria pagina..

http://www.frasunek.com/kqueue.txt acusa o mesmo erro porem tem que adicionar
esse " /* " antes do Patch for this vulnerability, as in CVS:

Estranho..


2009/9/16 Gustavo Fernandes <gst.freitas em gmail.com>:
> Alguem conseguiu testar esse exploit numa maquina virtual.. tentei
> testar usando vmware
> a versao 6.4. A mesma instalação minima, ou seja, nao tem /usr/src e
> nem o ports.
> A  compilação do exploit usando este código..
>
> http://www.milw0rm.com/exploits/9488
>
> Porem acusa erro.. retirei a parte do código apartir do
>
> "Patch for this vulnerability, as in CVS:"
>
> A mesma compila e ao executar fica... waiting for root...  e
> nao é quebrada..
>
> Onde eu errei.. e será que esse código esta certo mesmo ??
>
> Gustavo Freitas
>
>
>
>
>
>
>
>
>
>> ---------- Forwarded message ----------
>> From: Renato Frederick <frederick em dahype.org>
>> Date: 2009/9/16
>> Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão
>> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br>
>>
>>
>> Mas podemos sempre tentar mitigar a aplicacao php/cgi/ftp com um IPS
>> E em caso de comprometimento, tentar sempre detectar o mais cedo
>> possivel usando ferramentas de verificação de checksum, ler
>> DIARIAMENTE os logs do cron(que muitos mandam pro null).
>> Além de outros dificultadores que o proprio freebsd tem, como
>> securlevel, montar particoes com noexec e por ai vai.
>>
>> Enfim, logo que não é possível ter o sistema operacional 100% seguro
>> do mundo, nem o script php 100% seguro, que ao menos o scriptboy
>> babaca tenha dificuldade para executar a palhaçada.
>>
>>
>>
>>
>>
>> > -----Original Message-----
>> > From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
>> > On Behalf Of irado furioso com tudo
>> > Sent: quarta-feira, 16 de setembro de 2009 09:53
>> > To: Lista Brasileira de Discussão sobre FreeBSD
>> > Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão
>> >
>> > Em Wed, 16 Sep 2009 09:22:15 -0300
>> > "Luiz Otavio O Souza" <lists.br em gmail.com>, conhecido consumidor de
>> > drogas (BigMac's com Coke) escreveu:
>> >
>> > > Para isso o h4ck3r pode se aproveitar de outras aplicações: phps,
>> > > cgis, ftp, etc - ou seja tudo e qualquer coisa mal
>> > > configurada/instalada (vai da criatividade dus minino ;)).
>> >
>> > que é o problema de sempre: vc faz máquina super-fechada, com fwll bem
>> > configurado e, infelizmente, o AplicativoX tem um exploit não visto até
>> > ontem à noite, quando fui dormir..
>> >
>> >
>> >
>> > --
>> >  saudações,
>> >  irado furioso com tudo
>> >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154  Não uso drogas - 100%
>> > Miko$hit-free No boxe, geralmente o juiz é a única pessoa que sabe contar
>> > até dez.
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>
>


Mais detalhes sobre a lista de discussão freebsd