Re: [FUG-BR] FreeBSD 8.x 7.x generic private local root exploit Hacktro
Testado em um 8.0 branch 3 e funcionando : ( FreeBSD fbsd80.keffer.local 8.0-RELEASE-p3 FreeBSD 8.0-RELEASE-p3 #0: Tue May 25 20:54:11 UTC 2010 r...@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64 [kef...@fbsd80 /usr/home/keffer]$ ./cve-2010-2693 [+] checking for setuid /usr/bin/su binary... [+] checking for suitable libc library in /lib... [+] found libc at /lib/libc.so.7 [+] found getuid function at 0x00056990 [+] target: 0x00056990, adjusted: 0x00056190, writes: 1377 [+] spawning listener thread... [+] connecting to listener thread... [+] initiating exploit via sendfile... [+] exploit complete! [+] spawning root shell... fbsd80# id uid=0(root) gid=0(wheel) groups=0(wheel),5(operator) Em 21 de agosto de 2010 11:44, Anderson Eduardo lis...@secover.com.brescreveu: Em 21/8/2010 11:42, Nilson escreveu: Em 21 de agosto de 2010 11:17, Leandro Kefferkeffer...@gmail.com escreveu: Será que ataca 8.0 com ultimo branch tambem ?? Alguem disposto a testar ?? estou sem acesso a servidores free nesse momento T+ pessoal Acabei de testar num 8.0-RELEASE-p2 e funcionou, no 8.1-STABLE (cvsupado semana passada) não funcionou. - Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Outro PoC - http://jon.oberheide.org/files/cve-2010-2693.c Esse é melhor. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] mpd5 VPN
Boa noite meus amigos, Pessoal, utilizo o logmein para suporte remoto nos clientes. Como a versao free do logmein não possui upload/download, estou tentando configurar uma VPN e utilizando um micro que tenho no meu provedor com o freebsd 7.0. Instalei o mpd5, consegui logar e até já peguei o IP da rede (192.168.2.x). Tambem consigo pingar outros micros dessa rede. Só que quando eu logo na rede, minha internet vai pro espaço. Parece que ele usa essa rede como padrao. Alguem poderia me dar umas dicas? Abraço a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.x 7.x generic private local root exploit Hacktro
2010/8/22 Leandro Keffer keffer...@gmail.com Testado em um 8.0 branch 3 e funcionando : ( FreeBSD fbsd80.keffer.local 8.0-RELEASE-p3 FreeBSD 8.0-RELEASE-p3 #0: Tue May 25 20:54:11 UTC 2010 r...@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64 [kef...@fbsd80 /usr/home/keffer]$ ./cve-2010-2693 [+] checking for setuid /usr/bin/su binary... [+] checking for suitable libc library in /lib... [+] found libc at /lib/libc.so.7 [+] found getuid function at 0x00056990 [+] target: 0x00056990, adjusted: 0x00056190, writes: 1377 [+] spawning listener thread... [+] connecting to listener thread... [+] initiating exploit via sendfile... [+] exploit complete! [+] spawning root shell... fbsd80# id uid=0(root) gid=0(wheel) groups=0(wheel),5(operator) Sabe se rola no 8.1-RELEASE? -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.x 7.x generic private local root exploit Hacktro
funciona no 8.1 nao garga: FreeBSD koopa.frederick.eti.br 8.1-STABLE FreeBSD 8.1-STABLE #0: Thu Aug 19 19:53:16 BRT 2010 r...@koopa.frederick.eti.br:/usr/src/sys/i386/compile/KOOPA i386 $ whoami frederick $ ./cve-2010-2693 [+] checking for setuid /usr/bin/su binary... [+] checking for suitable libc library in /lib... [+] found libc at /lib/libc.so.7 [+] found getuid function at 0x00049b08 [+] target: 0x00049b08, adjusted: 0x00049308, writes: 1171 [+] spawning listener thread... [+] connecting to listener thread... [+] initiating exploit via sendfile... [+] exploit complete! [+] spawning root shell... Password: Em 22/08/10 19:18, Renato Botelho escreveu: 2010/8/22 Leandro Kefferkeffer...@gmail.com Testado em um 8.0 branch 3 e funcionando : ( FreeBSD fbsd80.keffer.local 8.0-RELEASE-p3 FreeBSD 8.0-RELEASE-p3 #0: Tue May 25 20:54:11 UTC 2010 r...@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64 [kef...@fbsd80 /usr/home/keffer]$ ./cve-2010-2693 [+] checking for setuid /usr/bin/su binary... [+] checking for suitable libc library in /lib... [+] found libc at /lib/libc.so.7 [+] found getuid function at 0x00056990 [+] target: 0x00056990, adjusted: 0x00056190, writes: 1377 [+] spawning listener thread... [+] connecting to listener thread... [+] initiating exploit via sendfile... [+] exploit complete! [+] spawning root shell... fbsd80# id uid=0(root) gid=0(wheel) groups=0(wheel),5(operator) Sabe se rola no 8.1-RELEASE? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.x 7.x generic private local root exploit Hacktro
Em 22/8/2010 19:18, Renato Botelho escreveu: 2010/8/22 Leandro Kefferkeffer...@gmail.com Testado em um 8.0 branch 3 e funcionando : ( FreeBSD fbsd80.keffer.local 8.0-RELEASE-p3 FreeBSD 8.0-RELEASE-p3 #0: Tue May 25 20:54:11 UTC 2010 r...@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64 [kef...@fbsd80 /usr/home/keffer]$ ./cve-2010-2693 [+] checking for setuid /usr/bin/su binary... [+] checking for suitable libc library in /lib... [+] found libc at /lib/libc.so.7 [+] found getuid function at 0x00056990 [+] target: 0x00056990, adjusted: 0x00056190, writes: 1377 [+] spawning listener thread... [+] connecting to listener thread... [+] initiating exploit via sendfile... [+] exploit complete! [+] spawning root shell... fbsd80# id uid=0(root) gid=0(wheel) groups=0(wheel),5(operator) Sabe se rola no 8.1-RELEASE? Frederick, Acredito que seu sistema deve ta patcheado quanto a essa falha. No advisory fala que todos a partir do 7.X. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em TI e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.x 7.x generic private local root exploit Hacktro
Em 22/8/2010 19:25, Renato Frederick escreveu: funciona no 8.1 nao garga: FreeBSD koopa.frederick.eti.br 8.1-STABLE FreeBSD 8.1-STABLE #0: Thu Aug 19 19:53:16 BRT 2010 r...@koopa.frederick.eti.br:/usr/src/sys/i386/compile/KOOPA i386 $ whoami frederick $ ./cve-2010-2693 [+] checking for setuid /usr/bin/su binary... [+] checking for suitable libc library in /lib... [+] found libc at /lib/libc.so.7 [+] found getuid function at 0x00049b08 [+] target: 0x00049b08, adjusted: 0x00049308, writes: 1171 [+] spawning listener thread... [+] connecting to listener thread... [+] initiating exploit via sendfile... [+] exploit complete! [+] spawning root shell... Password: Em 22/08/10 19:18, Renato Botelho escreveu: 2010/8/22 Leandro Kefferkeffer...@gmail.com Testado em um 8.0 branch 3 e funcionando : ( FreeBSD fbsd80.keffer.local 8.0-RELEASE-p3 FreeBSD 8.0-RELEASE-p3 #0: Tue May 25 20:54:11 UTC 2010 r...@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64 [kef...@fbsd80 /usr/home/keffer]$ ./cve-2010-2693 [+] checking for setuid /usr/bin/su binary... [+] checking for suitable libc library in /lib... [+] found libc at /lib/libc.so.7 [+] found getuid function at 0x00056990 [+] target: 0x00056990, adjusted: 0x00056190, writes: 1377 [+] spawning listener thread... [+] connecting to listener thread... [+] initiating exploit via sendfile... [+] exploit complete! [+] spawning root shell... fbsd80# id uid=0(root) gid=0(wheel) groups=0(wheel),5(operator) Sabe se rola no 8.1-RELEASE? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Frederick, Acredito que seu sistema esteja patcheado quanto a essa falha. No advisory diz que todos a partir do 7.X. -- Anderson Eduardo Diretor Geral Tel.: +55 (71) 3641-6450 Secover - Serviços em TI e Segurança da Informação http://www.secover.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.x 7.x generic private local root exploit Hacktro
On Sun, August 22, 2010 11:46, Leandro Keffer wrote: Testado em um 8.0 branch 3 e funcionando : ( FreeBSD fbsd80.keffer.local 8.0-RELEASE-p3 FreeBSD 8.0-RELEASE-p3 #0: Tue May 25 20:54:11 UTC 2010 r...@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC amd64 [kef...@fbsd80 /usr/home/keffer]$ ./cve-2010-2693 [+] checking for setuid /usr/bin/su binary... [+] checking for suitable libc library in /lib... [+] found libc at /lib/libc.so.7 [+] found getuid function at 0x00056990 [+] target: 0x00056990, adjusted: 0x00056190, writes: 1377 [+] spawning listener thread... [+] connecting to listener thread... [+] initiating exploit via sendfile... [+] exploit complete! [+] spawning root shell... fbsd80# id uid=0(root) gid=0(wheel) groups=0(wheel),5(operator) aqui parece num funcionar, e ainda pede senha no final ... (do su) [math...@lamneth /usr/home/matheus/temp/exploits]$ ./cve-2010-2693 [+] checking for setuid /usr/bin/su binary... [+] checking for suitable libc library in /lib... [+] found libc at /lib/libc.so.6 [+] found getuid function at 0x0005a168 [+] target: 0x0005a168, adjusted: 0x00059968, writes: 1433 [+] spawning listener thread... [+] connecting to listener thread... [+] initiating exploit via sendfile... [+] exploit complete! [+] spawning root shell... Password: su: Sorry [math...@lamneth /usr/home/matheus/temp/exploits]$ ./cve-2010-2693 [+] checking for setuid /usr/bin/su binary... [+] checking for suitable libc library in /lib... [+] found libc at /lib/libc.so.6 [+] found getuid function at 0x0005a168 [+] target: 0x0005a168, adjusted: 0x00059968, writes: 1433 [+] spawning listener thread... [-] couldn't bind to listener socket FreeBSD lamneth 8.0-BETA3 FreeBSD 8.0-BETA3 #0: Thu Aug 27 01:06:32 BRT 2009 r...@lamneth:/usr/obj/usr/home/matheus/public_html/FreeBSD/csup/CURRENT/src/sys/Lamneth8 i386 curioso :) matheus Em 21 de agosto de 2010 11:44, Anderson Eduardo lis...@secover.com.brescreveu: Em 21/8/2010 11:42, Nilson escreveu: Em 21 de agosto de 2010 11:17, Leandro Kefferkeffer...@gmail.com escreveu: Será que ataca 8.0 com ultimo branch tambem ?? Alguem disposto a testar ?? estou sem acesso a servidores free nesse momento T+ pessoal Acabei de testar num 8.0-RELEASE-p2 e funcionou, no 8.1-STABLE (cvsupado semana passada) não funcionou. - Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Outro PoC - http://jon.oberheide.org/files/cve-2010-2693.c Esse é melhor. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- We will call you cygnus, The God of balance you shall be A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? http://en.wikipedia.org/wiki/Posting_style - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.x 7.x generic private local root exploit Hacktro
Anderson, Eu não apliquei patch, apenas fiz upgrade pro 8.1, este servidor estava com o 8.0. Acredito que fazendo upgrade pro 8.1 usando o método padrão(csup, make buildworld, balbalblabla) resolve sem maiores stress(além de ter que dar um boot, é claro). []s Em 22/08/10 19:35, Anderson Eduardo escreveu: Frederick, Acredito que seu sistema esteja patcheado quanto a essa falha. No advisory diz que todos a partir do 7.X. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mpd5 VPN
On Sunday 22 August 2010 19:00:34 Joel Alexandre wrote: Boa noite meus amigos, Pessoal, utilizo o logmein para suporte remoto nos clientes. Como a versao free do logmein não possui upload/download, estou tentando configurar uma VPN e utilizando um micro que tenho no meu provedor com o freebsd 7.0. Instalei o mpd5, consegui logar e até já peguei o IP da rede (192.168.2.x). Tambem consigo pingar outros micros dessa rede. Só que quando eu logo na rede, minha internet vai pro espaço. Parece que ele usa essa rede como padrao. Alguem poderia me dar umas dicas? Abraço a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acredito que no seu /usr/local/etc/mpd5/mpd.conf tem uma linha set iface route default que precisa estar comentada, e uma set iface route 192.168.2.0/24 que precisa estar presente. - Mario Lobo http://www.mallavoodoo.com.br FreeBSD since 2.2.8 [not Pro-Audio YET!!] (99% winfoes FREE) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mpd5 VPN
Altere as configurações da Conexão VPN do seu micro (TCP-IP) Tire a opçào Gateway Padrão e pronto! Não há necessidade de voce efetuar alteração na configuração do mpd Um forte abraço Em 22 de agosto de 2010 19:00, Joel Alexandre joel_alexandre2...@yahoo.com.br escreveu: Boa noite meus amigos, Pessoal, utilizo o logmein para suporte remoto nos clientes. Como a versao free do logmein não possui upload/download, estou tentando configurar uma VPN e utilizando um micro que tenho no meu provedor com o freebsd 7.0. Instalei o mpd5, consegui logar e até já peguei o IP da rede (192.168.2.x). Tambem consigo pingar outros micros dessa rede. Só que quando eu logo na rede, minha internet vai pro espaço. Parece que ele usa essa rede como padrao. Alguem poderia me dar umas dicas? Abraço a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] mpd5 VPN
Mario e Carlos, Muito obrigado mesmo pelas respostas. Foi na mosca :) Vou tentar agora fazer algum programa como o Hamachi pra configurar a rede automaticamente no cliente. Valeu pessoal Joel Em 22/08/2010 21:44, Carlos Anderson Jardim escreveu: Altere as configurações da Conexão VPN do seu micro (TCP-IP) Tire a opçào Gateway Padrão e pronto! Não há necessidade de voce efetuar alteração na configuração do mpd Um forte abraço Em 22 de agosto de 2010 19:00, Joel Alexandre joel_alexandre2...@yahoo.com.br escreveu: Boa noite meus amigos, Pessoal, utilizo o logmein para suporte remoto nos clientes. Como a versao free do logmein não possui upload/download, estou tentando configurar uma VPN e utilizando um micro que tenho no meu provedor com o freebsd 7.0. Instalei o mpd5, consegui logar e até já peguei o IP da rede (192.168.2.x). Tambem consigo pingar outros micros dessa rede. Só que quando eu logo na rede, minha internet vai pro espaço. Parece que ele usa essa rede como padrao. Alguem poderia me dar umas dicas? Abraço a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 8.x 7.x generic private local root exploit Hacktro
Pelo visto teremos muito trabalho nessa segunda :D Em 22 de agosto de 2010 20:13, Renato Frederick ren...@frederick.eti.brescreveu: Anderson, Eu não apliquei patch, apenas fiz upgrade pro 8.1, este servidor estava com o 8.0. Acredito que fazendo upgrade pro 8.1 usando o método padrão(csup, make buildworld, balbalblabla) resolve sem maiores stress(além de ter que dar um boot, é claro). []s Em 22/08/10 19:35, Anderson Eduardo escreveu: Frederick, Acredito que seu sistema esteja patcheado quanto a essa falha. No advisory diz que todos a partir do 7.X. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] gnome - gdb
Pessoal, Dia desses rolou uma thread relatando problemas com gnome/gdb. Instalei o 8.1 RELEASE (tudo do DVD), juntamente com o gnome e Xorg. Em seguida acrecentei a linha gnome_enable=YES em /etc/rc.conf e reiniciei a máquina. O modo gráfico é iniciado e depois de um tempo aparece o gdb... o problema é que não tem os campos de usuário e senha. O problema relatado era com o 8.0 RELEASE... alguém mais teve problema semelhante com o 8.1? -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd