FreeBSD 9.{0,1} mmap/ptrace exploit 


$ uname -a
FreeBSD fbsd91x64 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r243825: Tue Dec  4 09:23:10 UTC 2012
     root@farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC  amd64
$ id
uid=1001(hunger) gid=1002(hunger) groups=1002(hunger)
$ gcc fbsd9lul.c -o fbsd9lul
$ ./fbsd9lul
FreeBSD 9.{0,1} mmap/ptrace exploit
by Hunger (fbsd9lul@hunger.hu)
# id
uid=0(root) gid=0(wheel) egid=1002(hunger) groups=1002(hunger)
#

http://hunger.hu/fbsd9lul.c

( Mcsiv v | 2013. 06. 19., sze – 12:03 )

Fincsi

// Happy debugging, suckers
#define true (rand() > 10)

( Zahy v | 2013. 06. 20., cs – 07:47 )

A levlistán is megírták, troll vagy. :-) Tegnap még nem találtam meg a kódodat, de mára már publikáltad, danke.

És mit szólsz ahhoz, amit nemrég dobtak be a levlistára, hogy a SecAlert-tel ellentétben állítólag van egyszerű, sysctl-lel állítható védekezés ellene ( security.bsd.unprivileged_proc_debug=0 ). (Majd tesztelem saját magam, hogy igaz-e, de most épp nincs könnyen előszedhető peccseletlen gépem.)