[FUG-BR] Happy Birthday FreeBSD! Now you are 20 years old and your security is the same as 20 years ago... :)

Paulo Henrique paulo.rddck em bsd.com.br
Sexta Junho 21 01:14:03 BRT 2013


Em 21 de junho de 2013 00:57, Adam Sina <innoveco em vip.sina.com> escreveu:

> REMOVE, thanks.
>
>
>
>
> Many thanks & Best Regards
>
> Adam Xu
>
> Innoveco Electronics Ltd.
>
> Tel: +86-755-27336484
>
> Fax: +86-755-23082655
>
> MB: +86-1376 0147 670
>
> From: Patrick Tracanelli
> Date: 2013-06-21 04:28
> To: Lista Brasileira de Discuss鉶 sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] Happy Birthday FreeBSD! Now you are 20 years old and
> your security is the same as 20 years ago... :)
>
>
> Em 20/06/2013, 鄐 16:03, Daniel Bristot de Oliveira <
> danielbristot em gmail.com> escreveu:
>
> > o FreeBSD come鏾u em 1993, este ano comemora-se 20th anivers醨io do
> Freebsd.
> >
> > Os problemas de "20 anos atr醩" vem do fato de que o FreeBSD ?20 anos
> > atr醩, como era um sistema "nascendo", com muitas features novas, tinha
> > bugs facilmente explor醰eis, como este.
> >
> > Ent鉶, o que ele quis dizer foi, com um tom de ironismo:
> >
> > O FreeBSD tem falhas de seguran鏰, como ?20 anos atr醩, quando estava
> > nascendo. Ele quis ent鉶 dizer que o FreeBSD ?um sistema imaturo, mas pelo
> > e-mail, n鉶 mais imaturo quanto ele (o cara que escreveu).
>
> Pois ?tem bastante coisa errada hehehe
>
> FreeBSD faz 20 anos esse ano mas n鉶 esse m阺; ou muito me engano ou o ramo
> do RELENG_1 foi criado em Setembro de 1993, n鉶 sei o dia do primeiro commit
> porque ainda tenho alguma vida social, mas algu閙 deve saber ao certo. Ent鉶
> FreeBSD foi "gerado" em Setembro mas veio ao mundo, oficialmente, viu a
> luz, em 1 de Novembro de 1993.
>
> Ent鉶 a data correta  e o an鷑cio do FreeBSD 1.0 marca seu anivers醨io, 1 de
> Novembro (de 1993). Mas tudo bem comemorar o ano inteiro :D
>
> Uma copia do anuncio feito pelo Jordan Hubbard:
> http://ftp.netbsd.org/pub/NetBSD/misc/release/FreeBSD/FreeBSD-1.0
>
> O ports ?de 21/08/1994, data que o mk do ports foi commitado e data que os
> primeiros 2 ports foram commitados, emacs, jove e bash.
>
> Sobre a falha de seguran鏰 ela n鉶 existe ha 20 anos. Ela foi introduzida no
> FreeBSD 9.0. O exploit em quest鉶 explora a falha do MMAP mas n鉶 ?um exploid
> 0day. Esse mesmo exploit tem 100% de efetividade em FreeBSD 9.1, 9.0-STABLE
> mas falha em 30% dos casos em FreeBSD 9.0-RELEASE.
>
> Sobre a mitiga玢o mencionada, colocar
> security.bsd.unprivileged_proc_debug=0 mitiga APENAS o exploit publico:
>
> # sysctl security.bsd.unprivileged_proc_debug=0
> security.bsd.unprivileged_proc_debug: 1 -> 0
> # ^D%
> %
> % ./a.out
> FreeBSD 9.{0,1} mmap/ptrace exploit
> by Hunger<fbsd9lul em hunger.hu>
> a.out: ptattach: a.out: Operation not permitted
> ptraceme: Operation not permitted
> %
>
> Ou seja n鉶 mitiga a falha do mmap. Esse exploid foi feito pra explorar da
> forma a falha de uma forma espec韋ica mas n鉶 ?a 鷑ica. Desligar essa sysctl
> n鉶 ?um workaround permanente, logico que ?bom que se fa鏰 de imediato, mas
> evita apenas esse exploit. Podem haver outras formas de explorar a mesma
> falha do mmap ent鉶 a corre玢o de verdade ?de c骴igo, atualizar.
>
> Por 鷏timo, os cr閐itos da vulnerabilidade s鉶 kib em FreeBSD.org e
> alc em FreeBSD.org, a falha foi identificada, corrigida, e anunciada, em
> casa. N鉶 foram researchers externos, n鉶 foi um 0day, etc. A coisa foi como
> deveria ser com todo sistema com uma pol韙ica respons醰el de Full Disclosure.
> O exploit em quest鉶 saiu quase 2 dias depois do advisory oficial (que saiu
> junto com a corre玢o).
>
> O FreeBSD-SA-12:04.sysret  de exatos 1 ano atras tem o mesmo impacto,
> afeta do RELENG_7 ao _9, e n鉶 ganhou todo essa aten玢o e barulho, por que? A
> postura ?a mesma galera: APLIQUEM A CORRE敲O.
>
> N鉶 se deixem impressionar pela tag "20 years old" que s?pertence (ou
> quase) ao FreeBSD. N鉶 a falha, n鉶 a seguran鏰 do FreeBSD. E a data de 20
> anos est?errada ent鉶 at?nisso o menino que fez o exploit resolveu usar o
> timing pra fazer barulho.
>
> Alias a afirma玢o que a seguran鏰 do FreeBSD ?de 20 anos atr醩 ?no m韓imo,
> imprecisa. Sistemas com pol韙ica mac do tipo bsd_partition como o Evandro
> mencionou, n鉶 permitem essa explora玢o (logico contanto que o PID esteja
> isolado em um partition diferente do partition 0 que ?do root/kernel),
> firewall de sistema de arquivos n鉶 evita a explora玢o da falha Evandro
> (bsd_extended) mas pol韙icas MAC e o PARTITION sim, evitam. Capabilities
> tamb閙 evita.
>
> Ou seja recurso pra hardening "contempor鈔eo" FreeBSD tem. Talvez mais que
> outros sistemas.
>
> Acho que o certo seria dizer que temos sysadmins com no玢o de seguran鏰 de
> 20 anos atr醩. N鉶 que o FreeBSD tem a mesma seguran鏰. Est?ai, quem aqui da
> lista usa MAC partition? MLS? LOMAC? BIBA (olha a homofobia antes de
> responder hehehe)? Alias quem na lista tem chflags ou securelevel acima de
> 0? Alias quem daqui tem seu webserver, e outros servidores tipicamente
> sucetiveis a ataques no minimo dentro de um jail? Porque a falha em quest鉶
> n鉶 permite por exemplo escapar de um jail:
>
> % ./a
> FreeBSD 9.{0,1} mmap/ptrace exploit
> by Hunger<fbsd9lul em hunger.hu>
> # id
> uid=0(root) gid=0(wheel) egid=1001(freebsdbrasil)
> groups=1001(freebsdbrasil),0(wheel)
> # jls
>    JID  IP Address      Hostname                      Path
> # ls -di /
> 9470208 /
>
> Ent鉶 se nem o m韓imo nego anda fazendo, talvez o que tenhamos, igual h?20
> anos, sejam mesmo os sysadmins - com no玢o de seguran鏰 de 20 anos atr醩. Se
> bem que as vezes tenho saudade
>
> Afinal do que adianta o DoD ter tuxado milhoes de USD no TrustedBSD se
> ninguem usa nem?securelevel positivo ou jail? ehahuhuaa n鉶 que nesse caso
> fosse mitigar a falha mas serve pra se pensar a respeito.
>
> Porque grandes commiters de kernel que as vezes deixam algo passar e geral
> vulnerabilidade, num projeto desse tamanho, dessa idade, e com esse numero
> de desenvolvedores, vai eventualmente acontecer.
>
> Mas outros grandes commiters vir鉶 pra ver caca, corrigir e publicar o
> adequado security advisory :-)
>
> Ent鉶 os sysadmins que n鉶 fazem hoje o m韓imo hardening discutido h?mais de
> 20 anos, que pelo menos acompanhem os SA e atualizem ne? hehehe
>
>
>
>
> >
> >
> >
> > On Thu, Jun 20, 2013 at 3:42 PM, Evandro Nunes <evandronunes12 em gmail.com
> >wrote:
> >
> >> On Thu, Jun 20, 2013 at 9:29 AM, Marcelo Gondim <gondim em bsdinfo.com.br
> >>> wrote:
> >>
> >>> ?pessoal,
> >>>
> >>> Sei que a vulnerabilidade foi corrigida agora mas foram 20 anos para
> >>> detectar isso?  :(
> >>> E funciona lindo mesmo o programa.
> >>>
> >>
> >> de onde saiu isso que tem 20 anos? pelo pouco que deu pra ler explora
> uma
> >> falha do freebsd 9 inclusive o security adv so explora o freebsd 9
> >> alguem teve sucesso com freebsd 8, 7, outro?
> >> acho que a frase "seguranca de 20 anos atras" foi apenas ironiazinha
> >> pelo que vi esse vulnerabilidade nao afeta quem tem debug de processo
> nao
> >> root nem quem tem mac_partition ou bsdextended implementado
> >>
> >> nego quer ?aparecer rss rsss a falha tai, mas n鉶 teve 0day inclusive o
> >> "ultra mega hacker expert" s?fez o exploit depois que o advisory foi
> >> publicado, e ainda levou 2 dias pra conseguir explorar o que ja estava
> >> documentado e corrigido e vem tirar uma onda de full disclosure...
> >>
> >>
> >>>
> >>>
> >>> -------- Mensagem original --------
> >>> Assunto:        Happy Birthday FreeBSD! Now you are 20 years old and
> your
> >>> security is the same as 20 years ago... :)
> >>> Data:   Wed, 19 Jun 2013 23:32:59 +0200
> >>> De:     Hunger <hunger em hunger.hu>
> >>> Para:   full-disclosure em lists.grok.org.uk
>
> -------------------------
> Hist髍ico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
Que e-mail grande, mais aprecio !!


-- 
:=)><(=:
Rip NoRm4nD.
Flamers > /dev/null !!!


Mais detalhes sobre a lista de discussão freebsd