We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

0Day exploit freebsd :)


furek
05-07-2011, 13:10
Podziękowania dla autora!
Dobra robota.

dong
20-11-2010, 17:20
Dobra działa

no4b
19-11-2010, 23:39
Releng_8_1

dong
19-11-2010, 23:19
A możesz mi podać jakiś tutorial?

Bo znalazłem tylk current i stable: http://www.freebsd.org/doc/handbook/doc-index.html

I jaki relang mam?
FreeBSD ks313322.kimsufi.com 8.1-RELEASE FreeBSD 8.1-RELEASE #11: Thu Nov 18 00:02:31 CET 2010 :/usr/obj/usr/src/sys/KERNEL amd64

no4b
19-11-2010, 13:22
Jeśli ściągniesz swój RELENG csupem to źródła będą już załatane.

dong
19-11-2010, 13:02
Dzięki, jeszcze jedno:

"Aby zaktualizować system sprawdźmy /usr/src/UPDATING. Znajdziemy tam wszystkie niezbędne, dostosowane do naszej wersji źródeł kroki dla przygotowania przebudowy."
http://freebsd.therek.net/handbook/makeworld.html

Po ściągnięciu źródeł RELEASE mam spatchować wszystko od 2005 roku? Czy od kiedy? W przypadku tego exploita - po ściągnięciu źródeł muszę je spatchować czy są już spatchowane?

no4b
19-11-2010, 12:58
Nie trzeba single. To tylko zalecenie. Możesz ściągnąć csupem źródła. Lepiej trzymać się RELEASE z patchami niż STABLE na maszynach produkcyjnych.

dong
19-11-2010, 12:49
Mam pytanie:
jak przebudowaliście świat skoro trzeba włączyć BSD w trybie single user? Czy czasem w tym trybie sieć nie działa?

Co myślicie o ściąganiu źródeł z CVS? Jak mam FreeBSD 8.1 mogę podążać ścieżką STABLE?

A tak w ogóle to przecież OVH nie modyfikuje kodu FreeBSD. Ściąga się z ftpów od Free, nigdzie w sysinstall nie widziałem mirrora ovh.

bartoll
04-12-2009, 19:17
Cytat Napisał psych0l
Na takie pytanie to mozesz sobie odpowiedziec czytajac handbook, jak nadal nie rozumiesz to przeczytaj sekcje 24.7.1, jeszcze raz i jeszcze raz az wrescie ogarniesz.
nie musze czytac kolejny raz bo wiem dokladnie co tam jest napisane....
moje pytanie dotyczylo w/w sytuacji... jak robie duzy upgrade to zawsze restartuje a tu jest tylko podmaiana paru bibliotek wiec teoretycznie nie ma potrzeby restartu....

jeszcze raz co z jail ? jak jail'e sa upgradowane do ver. z patch'em czy to wystarczy czy glowny system tez musi byc... ?

@utf masz racje... w moim przypadku sie to sprawdza bo mam na wszystkich taka sama wer.

utf
03-12-2009, 23:17
psych0l 24.7.1 mowi o tym jak instalujesz word + kernel ja np nie zrobiłem rebootu po instalword ponieważ niczym szczegołnym się nie różnił od poprzedniego którego jakiś czas temu robiłem.

@bartoll jeżeli wszędzie masz dokładnie ten sam fbsd :P

psych0l
03-12-2009, 19:34
Cytat Napisał bartoll
btw. po installworld restartujecie serwer czy nie jak jadro nie bylo zmieniane ?
Na takie pytanie to mozesz sobie odpowiedziec czytajac handbook, jak nadal nie rozumiesz to przeczytaj sekcje 24.7.1, jeszcze raz i jeszcze raz az wrescie ogarniesz.

bartoll
03-12-2009, 18:26
Cytat Napisał utf
Celna uwaga Ech musiałem wszędzie buildwold, installworld zrobić :P
wygodniej jest na jednej maszynie przygotowac sobie wszystko (buildworld) a potem podmontowac do wszytkich serwerow (np nfs) i tylko installworld...

a jak to sie ma do jail ? jak upgraduje tylko wszytkie jaile to wystarczy czy jeszcze musze glowny system... ?

btw. po installworld restartujecie serwer czy nie jak jadro nie bylo zmieniane ?

utf
03-12-2009, 16:37
Celna uwaga Ech musiałem wszędzie buildwold, installworld zrobić :P

giasek
03-12-2009, 11:22
Jeszcze jedna istotna uwaga odnośnie exploita.
Dla architektury 64bitowej (amd64) nie wystarczy podmiana ld-elf.so.1, którą w zasadzie wykonuje make install z /usr/src/libexec/rtld-elf
Pozostaje jeszcze kwestia ld-elf32.so.1, którą można zaktualizować przebudowując world wedle tego howto.
Oficjalne info na temat patcha.

utf
03-12-2009, 10:12
Cytat Napisał giasek
??
Kiedyś się dało, coś się zmieniło o czym powinienem wiedzieć ?
Ja jak ostatnio probowałem to się nie dało (rozumiem, że ZFS'a tam nie zamontuje ale mam też gmirrora na roota i jego za nic w świecie nie dało się zamontować) dokładnie błedu już nie pamietam jak kiedyś uruchomie ten rescue to dam znać

giasek
03-12-2009, 09:41
Cytat Napisał utf
resuce to pomyłka (nie da się tam nawet zamontować dysków
??
Kiedyś się dało, coś się zmieniło o czym powinienem wiedzieć ?

utf
02-12-2009, 14:47
ale po co ci? Ja robię generic i działa bardzo dobrze.
Poza tym do tego patcha nie musisz wcale kernela rekompilować.

Jak padnie to jest jeszcze ten nieszczęsny vKVM który jakoś działa bo resuce to pomyłka (nie da się tam nawet zamontować dysków )

spo0lsh
02-12-2009, 12:20
/usr/obj/usr/src/sys/NEWKERNSMP5
głównie to mnie interesuje
cena KVM oraz szybkość supportu skutecznie zniechęca do eksperymentów.

utf
02-12-2009, 11:22
Cytat Napisał spo0lsh
A tak chciałem 8.0 mieć ...
Czy istnieje możliwość dostania źródeł i konfiguracji FreeBSD by ovh?
polecam zrobić jak napisałem (zainstalować źrodła z sysinstall) wtedy nie będzie problemu z kompatybilnością.

giasek
02-12-2009, 11:01
A myślisz, że w OVH nie mają co robić i przepisują kod FreeBSD na made by OVH ?
Pociągnij sobie źródła cvsup`em z dowolnego mirrora i będzie OK.

spo0lsh
02-12-2009, 09:46
A tak chciałem 8.0 mieć ...
Czy istnieje możliwość dostania źródeł i konfiguracji FreeBSD by ovh?

utf
02-12-2009, 01:22
Nie chodź sądzę, że dużo mniej ludzi to przeczyta - stąd mój post na głównym forum.

Tak czy inaczej ja swoje serwery już dawno zabezpieczyłem

rielev
02-12-2009, 01:18
Dzięki za cenne info.
Mam nadzieję, że się nie obraziłeś za przeniesienie
Temat przyklejony, żeby łatwo było o niego "zahaczyć okiem" w trakcie przeglądania forum

utf
02-12-2009, 00:41
Nie widziałem by ktoś poruszył tu ten temat ale pojawił się 0day exploit (wczoraj) umożliwiający przejecie uprawnień root dla systemów freebsd podatne są 7.x i 8.x.

jest już patch chodź może się on jeszcze zmienić:

1. trzeba mieć zainstalowane źrodła ovh standardowo ich nie instaluje wiec trzeba sobie sysinstall uruchomic / configure / distribution i zaznaczyć src

w przypadku fbsd 7.1 zaden mirror nie zadziala bo to już archive jest trzeba recznie wpisać:

ftp://ftp-archive.freebsd.org/pub/Fr...releases/amd64
przy wyborze mirrora. Dla nowszych normalnie wybrać mirror.

aha na fbsd 7.1 oryginalny patch nie zadziała więc poprawiłem go trochę.

następnie z roota:

cd /usr/src/libexec/rtld-elf

DLA FBSD 7.2+ (z 8.0 włącznie):
fetch http://people.freebsd.org/~cperciva/rtld.patch
DLA FBSD 7.1:
fetch http://mad.xan.pl/rtld-7.1.patch

patch < rtld.patch
make & make install


Tu adres do exploitu:
http://lists.grok.org.uk/pipermail/f...er/071686.html

tu adres do oficjalnego patcha:
http://docs.freebsd.org/cgi/getmsg.c...eebsd-announce