Címlap

FreeBSD 6.4 és 7.2 local root 0day-ek?

 ( trey | 2009. szeptember 25., péntek - 16:42 )

Przemyslaw Frasunek két videót tett közzé körülbelül két hete, amelyeken az látszik, hogy FreeBSD 6.4 és FreeBSD 7.2 operációs rendszereken korlátozott privilégiumokkal rendelkező helyi felhasználó root jogokat szerez:

FreeBSD 6.4

FreeBSD 6.4 local root from Przemyslaw Frasunek on Vimeo.

A FreeBSD 6.4 hibájáról részletesebben a The Register cikkében. Frasunek azt nyilatkozta a The Register-nek, hogy augusztus 29-én értesítette a a FreeBSD projekt illetékeseit, de nem kapott választ. Robert Watson a FreeBSD Core Team tagja azt mondta, hogy a levél elvesz(het)ett a rendetlenségben, de feltehetően hamarosan születik advisory. A téma felmerült a freebsd-security listán is.

FreeBSD 7.2

FreeBSD 7.2 local root vulnerability (0day) from Przemyslaw Frasunek on Vimeo.

Ez utóbbiról még annyit sem lehet tudni hivatalosan, mint az előbbiről. Némi infó a frasunek.com-on. Illetve a videó alatt:

"Another race condition leading to NULL ptr dereference. Please note: this is completely different vulnerability than 6.4 one. It affects 7.x up to 7.2 and 6.x up to 6.4. It's going to be handled by security team soon."

 »
  • A hozzászóláshoz belépés szükséges
  • 1928 olvasás

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.
 ( honorshark | 2009. szeptember 25., péntek - 17:10 )

Nagyon ismeros a srac Vista kerete... :)

 ( bra | 2009. szeptember 25., péntek - 18:41 )

Jártál már esetleg a gépén? :)

 ( honorshark | 2009. szeptember 25., péntek - 19:38 )

Nem igy ertettem. Nemreg volt egy exploitot bemutato video, az ablakkeretes resz mogotti hatter 100% megegyezett a mostanival. Lehet csak az emlekezetem csaloka..

Topichoz: Mintha megugrott volna a latogatasok szama... (Vimeo statistics. :))

 ( bra | 2009. szeptember 25., péntek - 20:27 )

Lenne nagy meglepetés, ha kiderülne, hogy a video maga az exploit. :)

 ( taxy | 2009. szeptember 28., hétfő - 16:01 )

Nálam nem jött be a videó. Valószínüleg túl régi a flash playerem. Vagy csak simán szerencsém volt ? :)

 ( suckit | 2009. szeptember 25., péntek - 17:25 )

Muszáj volt nyomni egy video response-ot spender videóira. Welcome from Poland! :)

Szerencsére az OpenBSD 100% biztonságos.

suckIT szopás minden nap! Szaros a gatya

 ( PTZool | 2009. szeptember 25., péntek - 20:18 )

"Szerencsére az OpenBSD 100% biztonságos."

Persze.:)

 ( Hunger | 2009. szeptember 25., péntek - 21:23 )

Ha nem is 100% biztonságos, de ők remélhetőleg nem bénázták el a NULL mmap korlátozást úgy, ahogy a drága Linux fejlesztők... :)

 ( hrgy84 | 2009. szeptember 28., hétfő - 8:53 )

Ok mast benaztak el?
--

()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

 ( trey | 2009. szeptember 28., hétfő - 9:19 )

Ne utalj a kettős mércére, pls.

--
trey @ gépház

 ( Hunger | 2009. szeptember 28., hétfő - 10:51 )

Érdemes az összetett mondat első felét is olvasni, továbbá megfigyelni a "remélhetőleg" szó használatát. HTH

 ( trey | 2009. szeptember 28., hétfő - 12:05 )

Megfigyeltem én, hogy a kis csapat milyen indiántáncot jár egy-egy Linux local root-nál (így fos, úgy szar), de mennyire nem mondjuk 2 FreeBSD local root-nál. A FreeBSD local root az egész más besorolású. Sokkal jobb, mint egy linuxos!

Sőt, a vendor reply (elveszett a levél a gnéban) is sokkal elfogadhatóbb, ha nem Linux-ról van szó ;)

--
trey @ gépház

 ( honorshark | 2009. szeptember 28., hétfő - 13:15 )

Nem mindegy? Mind a linux, mind a BSD lemarad a Windows-hoz kepest exploitok szamaban. Mindketto fejlesztocsapat bena. :)

 ( Hunger | 2009. szeptember 28., hétfő - 13:44 )

Azt felejtetted el megfigyelni, hogy én nem a FreeBSD-ről beszéltem, hanem egy OpenBSD-s szálra reagáltam. Vagy nem tudod mi a különbség a FreeBSD és az OpenBSD között?

 ( trey | 2009. szeptember 28., hétfő - 14:00 )

Én meg arról, hogy elfelejtetted kommentálni ezt a hírt a magad módján. HTH

--
trey @ gépház

 ( Hunger | 2009. szeptember 28., hétfő - 14:43 )

Nehéz kommentálni a bugot, mivel semmit se lehet tudni az egyikről és az "utóbbiról még annyit sem lehet tudni hivatalosan, mint az előbbiről" (tőled idéztem).

Mellesleg az exploit bejelentése és a videó 15 napos, azaz több mint két hetes, így remélem megérted, hogy nem kezdtem indiántáncba a híredet látva most fél hónappal rá, hogy először láttam...

 ( trey | 2009. szeptember 28., hétfő - 14:50 )

Újat nem mondtál, tekintve, hogy benne van a hírben hogy több mint két hetes, ellenben még mindig nem érted (persze érted te, csak nem akarod), hogy mit mondok.

Azért segítek:

- a bugkat ismerik a FreeBSD fejlesztők fél hónapja, sehol egy hivatalos advisory
- az elveszett levél maszatolás
- stb.

Itt érdekes módon nem kommentálod ezeket az érdekességeket. Fura.

--
trey @ gépház

 ( Hunger | 2009. szeptember 28., hétfő - 15:16 )

Többekközt mert a FreeBSD-t leszarom. Nem használom most sehol éles környezetben. Linuxot viszont igen, ezért aktívan érint, ha azzal biztonsági probléma van.

Egyébként többször leírtam, hogy a FreeBSD security szempontból sokkal rosszabb, mint a Linux, mert semmiféle prevenciós/mitigációs megoldást nem tartalmaz a bugok kihasználása ellen, úgyhogy pont rossz témában hoztad fel ezt a hülyeségedet.

Mellesleg a NetBSD-nél sincs javítva május óta egy potenciális privilégium emelésre alkalmas kernel hiba, ezt se kezdtem kommentálni, meg még tízcsillió más hibát se, amelyek nem érdekelnek.

Tényleg nagyon fura, hogy minden egyes hibát nem kommentálok külön. Hihetetlen.

 ( zamboriz | 2009. szeptember 28., hétfő - 15:41 )

> ezt se kezdtem kommentálni, meg még tízcsillió más hibát se, amelyek nem érdekelnek.

"nem érdekel" == nem alkalmas trollkodásra

 ( Hunger | 2009. szeptember 28., hétfő - 15:54 )

miért nem?