Em 21 de junho de 2013 00:57, Adam Sina <innov...@vip.sina.com> escreveu:
> REMOVE, thanks. > > > > > Many thanks & Best Regards > > Adam Xu > > Innoveco Electronics Ltd. > > Tel: +86-755-27336484 > > Fax: +86-755-23082655 > > MB: +86-1376 0147 670 > > From: Patrick Tracanelli > Date: 2013-06-21 04:28 > To: Lista Brasileira de Discuss鉶 sobre FreeBSD (FUG-BR) > Subject: Re: [FUG-BR] Happy Birthday FreeBSD! Now you are 20 years old and > your security is the same as 20 years ago... :) > > > Em 20/06/2013, 鄐 16:03, Daniel Bristot de Oliveira < > danielbris...@gmail.com> escreveu: > > > o FreeBSD come鏾u em 1993, este ano comemora-se 20th anivers醨io do > Freebsd. > > > > Os problemas de "20 anos atr醩" vem do fato de que o FreeBSD ?20 anos > > atr醩, como era um sistema "nascendo", com muitas features novas, tinha > > bugs facilmente explor醰eis, como este. > > > > Ent鉶, o que ele quis dizer foi, com um tom de ironismo: > > > > O FreeBSD tem falhas de seguran鏰, como ?20 anos atr醩, quando estava > > nascendo. Ele quis ent鉶 dizer que o FreeBSD ?um sistema imaturo, mas pelo > > e-mail, n鉶 mais imaturo quanto ele (o cara que escreveu). > > Pois ?tem bastante coisa errada hehehe > > FreeBSD faz 20 anos esse ano mas n鉶 esse m阺; ou muito me engano ou o ramo > do RELENG_1 foi criado em Setembro de 1993, n鉶 sei o dia do primeiro commit > porque ainda tenho alguma vida social, mas algu閙 deve saber ao certo. Ent鉶 > FreeBSD foi "gerado" em Setembro mas veio ao mundo, oficialmente, viu a > luz, em 1 de Novembro de 1993. > > Ent鉶 a data correta e o an鷑cio do FreeBSD 1.0 marca seu anivers醨io, 1 de > Novembro (de 1993). Mas tudo bem comemorar o ano inteiro :D > > Uma copia do anuncio feito pelo Jordan Hubbard: > http://ftp.netbsd.org/pub/NetBSD/misc/release/FreeBSD/FreeBSD-1.0 > > O ports ?de 21/08/1994, data que o mk do ports foi commitado e data que os > primeiros 2 ports foram commitados, emacs, jove e bash. > > Sobre a falha de seguran鏰 ela n鉶 existe ha 20 anos. Ela foi introduzida no > FreeBSD 9.0. O exploit em quest鉶 explora a falha do MMAP mas n鉶 ?um exploid > 0day. Esse mesmo exploit tem 100% de efetividade em FreeBSD 9.1, 9.0-STABLE > mas falha em 30% dos casos em FreeBSD 9.0-RELEASE. > > Sobre a mitiga玢o mencionada, colocar > security.bsd.unprivileged_proc_debug=0 mitiga APENAS o exploit publico: > > # sysctl security.bsd.unprivileged_proc_debug=0 > security.bsd.unprivileged_proc_debug: 1 -> 0 > # ^D% > % > % ./a.out > FreeBSD 9.{0,1} mmap/ptrace exploit > by Hunger<fbsd9...@hunger.hu> > a.out: ptattach: a.out: Operation not permitted > ptraceme: Operation not permitted > % > > Ou seja n鉶 mitiga a falha do mmap. Esse exploid foi feito pra explorar da > forma a falha de uma forma espec韋ica mas n鉶 ?a 鷑ica. Desligar essa sysctl > n鉶 ?um workaround permanente, logico que ?bom que se fa鏰 de imediato, mas > evita apenas esse exploit. Podem haver outras formas de explorar a mesma > falha do mmap ent鉶 a corre玢o de verdade ?de c骴igo, atualizar. > > Por 鷏timo, os cr閐itos da vulnerabilidade s鉶 k...@freebsd.org e > a...@freebsd.org, a falha foi identificada, corrigida, e anunciada, em > casa. N鉶 foram researchers externos, n鉶 foi um 0day, etc. A coisa foi como > deveria ser com todo sistema com uma pol韙ica respons醰el de Full Disclosure. > O exploit em quest鉶 saiu quase 2 dias depois do advisory oficial (que saiu > junto com a corre玢o). > > O FreeBSD-SA-12:04.sysret de exatos 1 ano atras tem o mesmo impacto, > afeta do RELENG_7 ao _9, e n鉶 ganhou todo essa aten玢o e barulho, por que? A > postura ?a mesma galera: APLIQUEM A CORRE敲O. > > N鉶 se deixem impressionar pela tag "20 years old" que s?pertence (ou > quase) ao FreeBSD. N鉶 a falha, n鉶 a seguran鏰 do FreeBSD. E a data de 20 > anos est?errada ent鉶 at?nisso o menino que fez o exploit resolveu usar o > timing pra fazer barulho. > > Alias a afirma玢o que a seguran鏰 do FreeBSD ?de 20 anos atr醩 ?no m韓imo, > imprecisa. Sistemas com pol韙ica mac do tipo bsd_partition como o Evandro > mencionou, n鉶 permitem essa explora玢o (logico contanto que o PID esteja > isolado em um partition diferente do partition 0 que ?do root/kernel), > firewall de sistema de arquivos n鉶 evita a explora玢o da falha Evandro > (bsd_extended) mas pol韙icas MAC e o PARTITION sim, evitam. Capabilities > tamb閙 evita. > > Ou seja recurso pra hardening "contempor鈔eo" FreeBSD tem. Talvez mais que > outros sistemas. > > Acho que o certo seria dizer que temos sysadmins com no玢o de seguran鏰 de > 20 anos atr醩. N鉶 que o FreeBSD tem a mesma seguran鏰. Est?ai, quem aqui da > lista usa MAC partition? MLS? LOMAC? BIBA (olha a homofobia antes de > responder hehehe)? Alias quem na lista tem chflags ou securelevel acima de > 0? Alias quem daqui tem seu webserver, e outros servidores tipicamente > sucetiveis a ataques no minimo dentro de um jail? Porque a falha em quest鉶 > n鉶 permite por exemplo escapar de um jail: > > % ./a > FreeBSD 9.{0,1} mmap/ptrace exploit > by Hunger<fbsd9...@hunger.hu> > # id > uid=0(root) gid=0(wheel) egid=1001(freebsdbrasil) > groups=1001(freebsdbrasil),0(wheel) > # jls > JID IP Address Hostname Path > # ls -di / > 9470208 / > > Ent鉶 se nem o m韓imo nego anda fazendo, talvez o que tenhamos, igual h?20 > anos, sejam mesmo os sysadmins - com no玢o de seguran鏰 de 20 anos atr醩. Se > bem que as vezes tenho saudade > > Afinal do que adianta o DoD ter tuxado milhoes de USD no TrustedBSD se > ninguem usa nem?securelevel positivo ou jail? ehahuhuaa n鉶 que nesse caso > fosse mitigar a falha mas serve pra se pensar a respeito. > > Porque grandes commiters de kernel que as vezes deixam algo passar e geral > vulnerabilidade, num projeto desse tamanho, dessa idade, e com esse numero > de desenvolvedores, vai eventualmente acontecer. > > Mas outros grandes commiters vir鉶 pra ver caca, corrigir e publicar o > adequado security advisory :-) > > Ent鉶 os sysadmins que n鉶 fazem hoje o m韓imo hardening discutido h?mais de > 20 anos, que pelo menos acompanhem os SA e atualizem ne? hehehe > > > > > > > > > > > > On Thu, Jun 20, 2013 at 3:42 PM, Evandro Nunes <evandronune...@gmail.com > >wrote: > > > >> On Thu, Jun 20, 2013 at 9:29 AM, Marcelo Gondim <gon...@bsdinfo.com.br > >>> wrote: > >> > >>> ?pessoal, > >>> > >>> Sei que a vulnerabilidade foi corrigida agora mas foram 20 anos para > >>> detectar isso? :( > >>> E funciona lindo mesmo o programa. > >>> > >> > >> de onde saiu isso que tem 20 anos? pelo pouco que deu pra ler explora > uma > >> falha do freebsd 9 inclusive o security adv so explora o freebsd 9 > >> alguem teve sucesso com freebsd 8, 7, outro? > >> acho que a frase "seguranca de 20 anos atras" foi apenas ironiazinha > >> pelo que vi esse vulnerabilidade nao afeta quem tem debug de processo > nao > >> root nem quem tem mac_partition ou bsdextended implementado > >> > >> nego quer ?aparecer rss rsss a falha tai, mas n鉶 teve 0day inclusive o > >> "ultra mega hacker expert" s?fez o exploit depois que o advisory foi > >> publicado, e ainda levou 2 dias pra conseguir explorar o que ja estava > >> documentado e corrigido e vem tirar uma onda de full disclosure... > >> > >> > >>> > >>> > >>> -------- Mensagem original -------- > >>> Assunto: Happy Birthday FreeBSD! Now you are 20 years old and > your > >>> security is the same as 20 years ago... :) > >>> Data: Wed, 19 Jun 2013 23:32:59 +0200 > >>> De: Hunger <hun...@hunger.hu> > >>> Para: full-disclos...@lists.grok.org.uk > > ------------------------- > Hist髍ico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Que e-mail grande, mais aprecio !! -- :=)><(=: Rip NoRm4nD. Flamers > /dev/null !!! ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
