FreeBSD 8.0-RELEASE 0day local root exploit

FreeBSD

Nikolaos Rangos (aka. Kingcope) postázott a Full Disclosure listára egy, a napokban kiadott FreeBSD 8.0-RELEASE-t (és korábbi kiadás(oka)t - lásd a levlista szálban) is érintő, local root 0day-t. Ahogy a szerző fogalmaz, egy "hihetetlenül egyszerű local root bug-ot" használ ki az általa készített exploit.

Colin Percival - a FreeBSD biztonsági tisztviselője - jelezte, hogy az 0day exploit publikussá válására tekintettel - a megszokottól eltérően (mert a FreeBSD Security Team nem szokott publikusan beszélni a biztonsági hibákról, amíg a figyelmeztető el nem készül) - elérhetővé tesz egy patch-et, amelyet mindenki a saját felelősségére használhat.

Technikai részletek itt.

op@oliverp exploit> perl fbsd-rtld-full-package
FreeBSD rtld local root exploit. Need gcc installed. Trying...
/libexec/ld-elf.so.1: environment corrupt; missing value for YYY
/libexec/ld-elf.so.1: environment corrupt; aborting

op@oliverp ~> uname -a
FreeBSD oliverp 7.2-STABLE FreeBSD 7.2-STABLE #21 r199967+31134af: Tue Dec 1 02:54:53 CET 2009 root@oliverp:/usr/obj/usr/src/sys/stable amd64

cpercival patche jo 7.2-hoz is, es svn-be ma delutan kerult be: 


commit 8023324ebb5c51aed7781ec0984be20a3690c90e
Author: cperciva <cperciva@ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f>
Date:   Tue Dec 1 03:00:16 2009 +0000

    MFC r199979: Fix local root vulnerability.


    git-svn-id: svn://svn.freebsd.org/base/stable/7@199981 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

___
info

7.0 is:

$ sh e.sh
e.sh env env.c fbsd-rtld-full-package program.c program.o w00t.so.1.0 FreeBSD local r00t zeroday
by Kingcope
November 2009
env.c: In function 'main':
env.c:5: warning: incompatible implicit declaration of built-in function 'malloc'
env.c:9: warning: incompatible implicit declaration of built-in function 'strcpy'
env.c:11: warning: incompatible implicit declaration of built-in function 'execl'
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
ALEX-ALEX
# id
uid=1001(sandorvagyok) gid=1001(users) euid=0(root) groups=1001(users),0(wheel),80(www)
# uname -a
FreeBSD ojjektum.kocsord.hu 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008 root@logan.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386
#

( tgyurci v | 2009. 12. 01., k – 22:00 )

Ma frissítettem 8-STABLE-re, abban már benne van ez a patch. 


$ ./env
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; aborting

Á, nem. Csak úgy tűnik "megjavították" ami működött. Legalábbis mintha ezt jelentené az alábbi.

> I just checked it out, and on 6.4 the script doesn't work.
> $ uname -rms
> FreeBSD 6.4-RELEASE-p7 i386

Because in 6.x *env() uses legacy Berkeley implementation, while 7+
uses its own one.

--
trey @ gépház

( Zahy v | 2009. 12. 02., sze – 09:04 )

A freebsd-security listan elhangzott egy erdekesseg - ha az ember hasznalja a MAC keretrendszert, akkor akar lehet kevesbe veszelyes a dolog. Kar, hogy:

- a MAC-hoz 7-esnel kernelt kellett forditani
- es be is kell loni azt a Biba-t rendesen ahhoz, hogy haszna lehessen - mindazonaltal informacioszivargasra akkor is hasznalhato.

Szoval frissiteni mindenkeppen ajanlatos.

Érdekelne, hogy mi a hivatalos álláspont a nem GENERIC kernelekkel kapcsolatban a FreeBSD háza táján.

Ugye a freebsd-update nem támogatja nyilván csak a GENERIC kernelt, tehát ha én custom kernelt használok (márpedig ALTQ,IPSEC miatt mindenképpen kell nekem) akkor elesek a bináris frissítés lehetőségétől.