Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Exploit root local sous FreeBSD 7/8

HymnToLife

http://www.h-online.com/open/news/item/Root-exploit-for-FreeBSD-873352.html

3, 2, 1, trollez !

wido

Bonjour,
c'est parti,
je n'utilise pas freeBSD, mais bon si ils veulent suivre l'exemple de windows il faut en faire plus...

pierrecastor

Salut

Si j'ai bien compris, il faut avoir un accès physique sur le PC ?

bloublou

pierrecastor a écritSalut

Si j'ai bien compris, il faut avoir un accès physique sur le PC ?

Oui, c'est ce qu'indique le « local » du titre.

HymnToLife

louiz' a écrit
pierrecastor a écritSalut

Si j'ai bien compris, il faut avoir un accès physique sur le PC ?
Oui, c'est ce qu'indique le « local » du titre.

Différence entre un exploit local et un exploit distant. Cela dit, c'est beaucoup plus facile qu'on le croit d'obtent un accès local sur une machine qui a des services ouverts.

bloublou

euh, j'ai pas capté la réponse de HymnToLife, mais en fait je rectifie : la faille n'est accessible que si on a déjà un accès à la machine (genre on peut s'y connecter en ssh, ou faire exécuter des scripts à distance, ce genre de chose) (pas forcément physiquement), mais la faille ne facilite aucunement l'accès à l'ordinateur depuis l'extérieur. Pour pouvoir exploiter la faille, faut que la personne connaisse déjà un moyen d'exécuter des trucs sur la machine

Grünt

Ouais, le genre de faille qu'on découvre par dizaine sous Linux et par milliers sous Windows, c'est un évènement sous BSD 😛

HymnToLife

louiz' a écritPour pouvoir exploiter la faille, faut que la personne connaisse déjà un moyen d'exécuter des trucs sur la machine

C'est ce que j'ai dit, mais c'est beaucoup plus simple qu'on le croit généralement. Si on est pas super calé en sécurité, c'est très facile de laisser une "porte" ouverte sans s'en apercevoir quand on a des services qui tournent.

Un exemple parmi beaucoup d'autres: si j'ai un serveur Web qui héberge un site en PHP sur lequel je bosse avec deux "potes" (généralement, on ne peut pas faire confiance à ces gens-là :p). Il suffit qu'ils aient le droit d'uploader des trucs à la racine du site, et boum : ils peuvent uploader l'exploit, un script PHP qui l'exécute, et devenr root.

Link31

HymnToLife a écrithttp://www.h-online.com/open/news/item/Root-exploit-for-FreeBSD-873352.html

3, 2, 1, trollez !

LD_PRELOAD... Ça a l'air particulièrement facile à exploiter comme faille. On a un contrôle total sur n'importe quel programme SUID.

Comment une telle chose a-t-elle pu passer à travers les mailles du filet ? Si c'est dû à une modification dans le code du linker, j'aurais cru qu'un programme aussi critique pour le système était audité à chaque changement. Et si c'est dû à une ancienne erreur de conception qui n'a été remarquée que récemment, j'imagine que la faille doit être exploitée régulièrement depuis des années...

HymnToLife

Link31 a écritSi c'est dû à une modification dans le code du linker, j'aurais cru qu'un programme aussi critique pour le système était audité à chaque changement. Et si c'est dû à une ancienne erreur de conception qui n'a été remarquée que récemment, j'imagine que la faille doit être exploitée régulièrement depuis des années...

Apparemment, la faille est apparue avec 7.0, puisque les versions 6.x ne sont pas vulnérables, donc je pencherais plutôt pour la première hypothèse, mais c'est gros, en effet.