[FUG-BR] Falha no FreeBSD permite invasão

Thiago Gomes thiagomespb em gmail.com
Quarta Setembro 16 15:51:52 BRT 2009


só que o video tem na versao 6.4.

http://www.vimeo.com/6554787

ou seja.. então ele não disponibilizou..



2009/9/16 Nilson <nilson em forge.com.br>:
> É só vc ler que diz no começo do exploit meu caro:
>
> FreeBSD <= 6.1 suffers from classical check/use race condition on SMP
> systems in kevent() syscall, leading to kernel mode NULL pointer
> dereference. It can be triggered by spawning two threads:
> 1st thread looping on open() and close() syscalls, and the 2nd thread
> looping on kevent(), trying to add possibly invalid filedescriptor.
>
> The bug was fixed in 6.1-STABLE, just before release of 6.2-RELEASE, but
> was not recognized as security vulnerability.
>
>
> Resumindo, no teu 6.4 não vai funcionar de jeito maneira... baixa o 6.0
> pra garantir e teste com ele.
>
> 2009/9/16 Gustavo Freitas <gst.freitas em gmail.com>
>
>> já fiz isso.. na minha primeira mensagem. retirei essa parte
>> e não funciona.. fica
>>
>> waiting for root.
>>
>> depois
>>
>> failed - system patched or not MP\n
>>
>> Será que não funciona com maquina virtual ??
>>
>>
>> Gustavo Freitas
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
>
> --
> []s
> Nilson
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
Thiago Gomes


Mais detalhes sobre a lista de discussão freebsd