[FUG-BR] FreeBSD 8.x 7.x generic private local root exploit Hacktro

Leandro Keffer keffer666 em gmail.com
Domingo Agosto 22 11:46:29 BRT 2010


Testado em um 8.0 branch 3 e funcionando : (

FreeBSD fbsd80.keffer.local 8.0-RELEASE-p3 FreeBSD 8.0-RELEASE-p3 #0: Tue
May 25 20:54:11 UTC 2010
root em amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC
 amd64

[keffer em fbsd80 /usr/home/keffer]$ ./cve-2010-2693
[+] checking for setuid /usr/bin/su binary...
[+] checking for suitable libc library in /lib...
[+] found libc at /lib/libc.so.7
[+] found getuid function at 0x00056990
[+] target: 0x00056990, adjusted: 0x00056190, writes: 1377
[+] spawning listener thread...
[+] connecting to listener thread...
[+] initiating exploit via sendfile...
[+] exploit complete!
[+] spawning root shell...
fbsd80# id
uid=0(root) gid=0(wheel) groups=0(wheel),5(operator)



Em 21 de agosto de 2010 11:44, Anderson Eduardo <listas em secover.com.br>escreveu:

> Em 21/8/2010 11:42, Nilson escreveu:
> > Em 21 de agosto de 2010 11:17, Leandro Keffer<keffer666 em gmail.com>
>  escreveu:
> >> Será que ataca 8.0 com ultimo branch tambem ??
> >> Alguem disposto a testar ?? estou sem acesso a servidores free nesse
> momento
> >>
> >> T+ pessoal
> >>
> >
> > Acabei de testar num 8.0-RELEASE-p2 e funcionou, no 8.1-STABLE (cvsupado
> semana
> > passada) não funcionou.
> >
> >
> > -
> > Nilson
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Outro PoC - http://jon.oberheide.org/files/cve-2010-2693.c
>
> Esse é melhor.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd