[FUG-BR] Exploit: FreeBSD local denial of service - forced reboot

Lucas Dias lucasmcz em gmail.com
Sexta Janeiro 28 22:15:35 BRST 2011


Em 28 de janeiro de 2011 21:03, Luiz Otavio O Souza
<lists.br em gmail.com>escreveu:

> On Jan 28, 2011, at 6:22 PM, Marcelo wrote:
>
> > Boa tarde lista,
> >
> > Alguém já testou?
> >
> > # Exploit Title: FreeBSD local denial of service - forced reboot
> > # Date: 28. January 2011
> > # Author: Kingcope
> > # Software Link: http://www.freebsd.org
> > # Operating System: FreeBSD
> > # Tested on: 8.0-RELEASE
> >
> > This source code when compiled and executed
> > will reboot at least FreeBSD 8.0-RELEASE because of a null pointer
> dereference.
> [snip]
>
> hmm... eu testei e ele 'meio' que funciona mesmo no -head (ou -current).
>
> 'meio' porque o código do -head é um pouco diferente e ele não falha por
> null pointer dereference e sim dispara o seguinte KASSERT:
>
>        KASSERT(len + hdrlen + ipoptlen == m_length(m, NULL),
>            ("%s: mbuf chain shorter than expected", __func__));
>
> Isso em netinet/tcp_output.c
>
> So.. yeah.. espere que logo vem correção ai...
>
> Att.,
> Luiz
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Isso acontece com o 8.2 PRE RELEASE???

-- 
.:: Lucas Dias
.:: Analista de Sistemas
.:: Gerência de Redes - CETIS / UNCISAL
.:: (82) 3315-6779 / 8833-8811 / 8813-1494
.:: Antes de imprimir, veja se realmente é necessário


Mais detalhes sobre a lista de discussão freebsd