Olá pessoal, acabei de atualizar os sources de uma máquina virtual de testes, via csup com o servidor cvsup3.br.freebsd.org na tag RELENG_8.
Recompilei o kernel, rebootei, testei o exploit, e... funcionou!!! Então ao olhar o patch, descobri uma coisa que não está óbvio em nenhuma lista, e o pessoal em geral está preocupado apenas com a versão do kernel, MAS, repito, MAS o problema não se encontra no kernel e sim na lib ld-elf.so.1 que é usada pelo kernel para carregar e executar binários do tipo elf. A solução mais simples foi entrar no source desta lib (ja patcheada via csup, /usr/src/libexec/rtld-elf ) e simplesmente recompilá-la com make && make install && reboot. Após esse procedimento o exploit se tornou inútil, e analisando o conteúdo do patch, não há necessidade de recompilar toda a userland (world) ou o kernel. Só me restou a dúvida de se é realmente necessário rebootar a máquina, se alguém realizar esse procedimento, poderia testar o exploit entre o make install e o reboot para ver se ainda funciona? --- Nilson ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
