FreeBSD 8.0-RELEASE 0day local root exploit

 ( trey | 2009. december 1., kedd - 22:05 )

Nikolaos Rangos (aka. Kingcope) postázott a Full Disclosure listára egy, a napokban kiadott FreeBSD 8.0-RELEASE-t (és korábbi kiadás(oka)t - lásd a levlista szálban) is érintő, local root 0day-t. Ahogy a szerző fogalmaz, egy "hihetetlenül egyszerű local root bug-ot" használ ki az általa készített exploit.

Colin Percival - a FreeBSD biztonsági tisztviselője - jelezte, hogy az 0day exploit publikussá válására tekintettel - a megszokottól eltérően (mert a FreeBSD Security Team nem szokott publikusan beszélni a biztonsági hibákról, amíg a figyelmeztető el nem készül) - elérhetővé tesz egy patch-et, amelyet mindenki a saját felelősségére használhat.

Technikai részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A levél szerint a 7.1-RELEASE biztos érintett.

Hogy a 7.2-t futtatók se csüggedjenek, itt egy másik exploit:

http://stealth.openwall.net/xSports/fbsd-rtld-full-package

--
trey @ gépház

op@oliverp exploit> perl fbsd-rtld-full-package
FreeBSD rtld local root exploit. Need gcc installed. Trying...
/libexec/ld-elf.so.1: environment corrupt; missing value for YYY
/libexec/ld-elf.so.1: environment corrupt; aborting

op@oliverp ~> uname -a
FreeBSD oliverp 7.2-STABLE FreeBSD 7.2-STABLE #21 r199967+31134af: Tue Dec 1 02:54:53 CET 2009 root@oliverp:/usr/obj/usr/src/sys/stable amd64

cpercival patche jo 7.2-hoz is, es svn-be ma delutan kerult be:

commit 8023324ebb5c51aed7781ec0984be20a3690c90e
Author: cperciva 
Date:   Tue Dec 1 03:00:16 2009 +0000

    MFC r199979: Fix local root vulnerability.


    git-svn-id: svn://svn.freebsd.org/base/stable/7@199981 ccf9f872-aa2e-dd11-9fc8-001c23d0bc1f

___
info

csak az a baj, hogy cpercival patch-cse nem jo (nem az igazi bugot javitja)

--
NetBSD - Simplicity is prerequisite for reliability

nem is az van az svn-log-ban, hogy fix env handling, meg irta is, hogy ez csak feluleti kezeles
___
info

7.0 is:

$ sh e.sh
e.sh env env.c fbsd-rtld-full-package program.c program.o w00t.so.1.0 FreeBSD local r00t zeroday
by Kingcope
November 2009
env.c: In function 'main':
env.c:5: warning: incompatible implicit declaration of built-in function 'malloc'
env.c:9: warning: incompatible implicit declaration of built-in function 'strcpy'
env.c:11: warning: incompatible implicit declaration of built-in function 'execl'
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
ALEX-ALEX
# id
uid=1001(sandorvagyok) gid=1001(users) euid=0(root) groups=1001(users),0(wheel),80(www)
# uname -a
FreeBSD ojjektum.kocsord.hu 7.0-RELEASE FreeBSD 7.0-RELEASE #0: Sun Feb 24 19:59:52 UTC 2008

:/usr/obj/usr/src/sys/GENERIC i386
#

Ma frissítettem 8-STABLE-re, abban már benne van ez a patch.

$ ./env
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; aborting

Örömmel veszem tudomásul, hogy terjed a FreeBSD. :)


suckIT szopás minden nap! Hogyan csináljunk kevesebb, mint 500 ezerből 115 milliót?

Á, nem. Csak úgy tűnik "megjavították" ami működött. Legalábbis mintha ezt jelentené az alábbi.

> I just checked it out, and on 6.4 the script doesn't work.
> $ uname -rms
> FreeBSD 6.4-RELEASE-p7 i386

Because in 6.x *env() uses legacy Berkeley implementation, while 7+
uses its own one.

--
trey @ gépház

A freebsd-security listan elhangzott egy erdekesseg - ha az ember hasznalja a MAC keretrendszert, akkor akar lehet kevesbe veszelyes a dolog. Kar, hogy:

- a MAC-hoz 7-esnel kernelt kellett forditani
- es be is kell loni azt a Biba-t rendesen ahhoz, hogy haszna lehessen - mindazonaltal informacioszivargasra akkor is hasznalhato.

Szoval frissiteni mindenkeppen ajanlatos.

Érdekelne, hogy mi a hivatalos álláspont a nem GENERIC kernelekkel kapcsolatban a FreeBSD háza táján.

Ugye a freebsd-update nem támogatja nyilván csak a GENERIC kernelt, tehát ha én custom kernelt használok (márpedig ALTQ,IPSEC miatt mindenképpen kell nekem) akkor elesek a bináris frissítés lehetőségétől.

nem, ha kéznél tartasz egy GENERIC kernelt a freebsd-update erejéig :)
--
\\-- blog --//

Ebben a levélben Borja Marcos leír egy elég érdekes felépításű webszerver környezetet, ahol MAC-ot használt a rendszer védelme érdekében. Hasznos olvasmány. (És persze érdekelnének "hivatásos" secguruk köpködései.)

Hat aki compilert tesz szerverre...

ezt most nem lattuk, hogy te irtad :p

--
NetBSD - Simplicity is prerequisite for reliability

+1

;)

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

így van. aki majd betör rá úgyis rak magának :P
--
\\-- blog --//