1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • Vulnerabilidad (grave) en FreeBSD 7.1 y 8.0

    From Enric Lleal Serra@2:343/107.1 to Todos on Fri Dec 4 08:23:46 2009
    ­Hola Todos!


    +--------------------------------------------------------------------+
    | Vulnerabilidad grave en FreeBSD 7.1 y 8.0 |
    | http://softlibre.barrapunto.com/article.pl?sid=09/12/01/1516228 | +--------------------------------------------------------------------+

    Existe un [0]'exploit' que afecta a FreeBSD 7.1 y al reciente FreeBSD 8
    que permite que cualquier usuario local pueda ejecutar c˘digo arbitrario
    como 'root'. El parche ya esta disponible, se ha publicado con prisas en
    la [1]lista freebsd-security-notifications por lo que no se recomienda su
    uso. El 'exploit' simplemente carga mediante [2]LD_PRELOAD una libreria
    que ejecuta una 'shell' en un binario con el 'setugid'. De esta manera
    permite ejecutar la 'shell' como 'root'.

    Enlaces:
    0. http://systemadmin.es/2009/12/exploit-0-day-en-freebsd-71-y-8-como-obtener-root -con-acceso-local
    1. http://lists.freebsd.org/pipermail/freebsd-security-notifications/2009-December /000135.html
    2. http://systemadmin.es/2009/09/capturar-llamadas-al-sistema-con-ld_preload


    -
    A reveure!!
    Enric
    _____________________________________________________________________
    FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | fidonet.ws
    InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

    ... Cuando Dios cre˘ la mujer, debi˘ adjuntar un manual de instrucciones.
    --- Argus > Crashmail II > GoldED+
    * Origin: Black Flag & Crossed Bones : Eye Of The Beholder BBS! (2:343/107.1)