Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
irado, O resultado é bem feioso e o panic dá mesmo sendo um usuário sem privilegios, sendo que como vc disse, o PECOFF tem q estar rodando. 2009/7/20 irado furioso com tudo ir...@bsd.com.br Em Mon, 20 Jul 2009 21:45:57 -0300 Cristina Fernandes Silva cristinafs.lis...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Maldosamente como se usa irado.. tenho aqui uma maquina virtual usando 7.2.. gostaria de testar bem.. conforme mencionado no fonte, compila-se o kernel com a opção: options PECOFF_SUPPORT OU carrega-se o módulo kldload pecoff o fonte deve ser compilado normalmente de modo a obter-se um binário executável. A partir daí, creio, basta excecutar êsse binário e causar o kernel panic. me chama a atenção, em tudo isso, as várias menções (incomuns) a evilprog.exe.. sabemos que *exe NÃO É comum em nosso mundo mas o autor deve ter usado assim pra diferenciar mesmo. Minha (apressadíssima) avaliação é de que isto está causando um estouro de pilha embora o autor mencione um page fault - paginação de memoria. claro, minhas vagas lembranças em programação em C não permitem nada mais preciso (acho que o último programa C que cometi foi há mais de 20 anos, era um virus qualquer que gravava no track 0 - risos) divirta-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Carro e mulher são bons para quem tem dois - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Em Tue, 21 Jul 2009 07:53:04 -0300 Cleber Alves Nascimento cle...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: irado, O resultado é bem feioso e o panic dá mesmo sendo um usuário sem privilegios, sendo que como vc disse, o PECOFF tem q estar rodando. felizmente é (aparentemente) de baixo risco porque (tenho lido) que é para suporte de aplicativos de outro SO, eventualmente via vmware e, conforme êste post: http://markmail.org/message/7qdxtoxvcdxu37jy é especifico para êste projeto: http://chiharu.haun.org/peace/ suponho que poucos (se algum) de nós usa algo tão específico assim no dia a dia. Mas (claro) sempre é bom saber. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Mais vale um filé em casa do que um boi no açougue. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Também fiz uma pesquisa e é mesmo como vc mencionou, pra usuários de coisas exóticas, acho q serve até como exercicio de conceito pra brincar um pouco quando a pessoa domina códigos. Novatos vão passar ao largo, como no meu caso. 2009/7/21 irado furioso com tudo ir...@bsd.com.br Em Tue, 21 Jul 2009 07:53:04 -0300 Cleber Alves Nascimento cle...@bsd.com.br, conhecido consumidor de drogas (BigMac's com Coke) escreveu: irado, O resultado é bem feioso e o panic dá mesmo sendo um usuário sem privilegios, sendo que como vc disse, o PECOFF tem q estar rodando. felizmente é (aparentemente) de baixo risco porque (tenho lido) que é para suporte de aplicativos de outro SO, eventualmente via vmware e, conforme êste post: http://markmail.org/message/7qdxtoxvcdxu37jy é especifico para êste projeto: http://chiharu.haun.org/peace/ suponho que poucos (se algum) de nós usa algo tão específico assim no dia a dia. Mas (claro) sempre é bom saber. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Mais vale um filé em casa do que um boi no açougue. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Olá galera, Essa falha é no módulo de suporte aos binários PE ( Portable Executable ) do windows. Pesquisando pareçe que é a mesma falha que foi descoberta em 2005 e até a versão 7.2 não foi corrigida. Não encontrei o adv dessa falha de 2005 no site do freebsd. Só dei uma olhada rápida no patch. http://www.freebsd.org/cgi/query-pr.cgi?pr=80742 Achei estranho.. Atenciosamente, Anderson Eduardo c0d3_z3r0 Hack 'N Roll - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Então.. Fazendo uma pequena análise parece realmente que é a mesma falha. http://lists.freebsd.org/pipermail/freebsd-bugs/2005-May/012812.html c0d3l4bs# hexdump -C pecompat.hex 4d 5a 78 78 78 78 78 78 78 78 78 78 78 78 78 78 |MZxx| 0010 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78 || * 0030 78 78 78 78 78 78 78 78 78 78 78 78 9c ff ff ff || 0040 c0d3l4bs# hexdump -C evilprog.exe 4d 5a 61 61 61 61 61 61 61 61 61 61 61 61 61 61 |MZaa| 0010 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 || * 0030 61 61 61 61 61 61 61 61 61 61 61 61 ee ee ee ee || 0040 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 || * 0fe0 c0d3l4bs# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Só pra fins didáticos eu mandei o codigo pra um OpenBSD, compilou e executou sem falhas exibindo no prompt: MZaa... Eu penso que seja um exercicio de conceito mesmo, acho o pessoal não vai perder tempo com um negocio desses, IMHO. 2009/7/21 Anderson Eduardo ander...@hacknroll.com Então.. Fazendo uma pequena análise parece realmente que é a mesma falha. http://lists.freebsd.org/pipermail/freebsd-bugs/2005-May/012812.html c0d3l4bs# hexdump -C pecompat.hex 4d 5a 78 78 78 78 78 78 78 78 78 78 78 78 78 78 |MZxx| 0010 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78 78 || * 0030 78 78 78 78 78 78 78 78 78 78 78 78 9c ff ff ff || 0040 c0d3l4bs# hexdump -C evilprog.exe 4d 5a 61 61 61 61 61 61 61 61 61 61 61 61 61 61 |MZaa| 0010 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 || * 0030 61 61 61 61 61 61 61 61 61 61 61 61 ee ee ee ee || 0040 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 || * 0fe0 c0d3l4bs# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Só pra fins didáticos eu mandei o codigo pra um OpenBSD, compilou e executou sem falhas exibindo no prompt: MZaa... Eu penso que seja um exercicio de conceito mesmo, acho o pessoal não vai perder tempo com um negocio desses, IMHO.Para rodar no OpenBSD teria que ver se o módulo está rodando e se é a mesma versão do módulo bugado.Na minha opinião de qualquer forma o pessoal tinha que 'arrumar' esse panic. Sendo que se trata de um Local DoS que pode ser feito. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
O lance do Open foi só pra ver se compila, sendo q eu ja sabia q não teria aplicação nele. Claro que é bom dizer que o pessoal tem q corrigir esse bug no FreeBSD até pq é bem antigo, mas o outro pessoal que gosta dessas coisas vai só brincar com esse código, q não passa de um Dos bem feioso. 2009/7/21 Anderson Eduardo ander...@hacknroll.com Só pra fins didáticos eu mandei o codigo pra um OpenBSD, compilou e executou sem falhas exibindo no prompt: MZaa... Eu penso que seja um exercicio de conceito mesmo, acho o pessoal não vai perder tempo com um negocio desses, IMHO.Para rodar no OpenBSD teria que ver se o módulo está rodando e se é a mesma versão do módulo bugado.Na minha opinião de qualquer forma o pessoal tinha que 'arrumar' esse panic. Sendo que se trata de um Local DoS que pode ser feito. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Observe as estrelas e aprenda com elas. Albert Einstein - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
maldosamente informo aqui o exploit; imagino que AINDA não haja correção hehehehehe.. (risos sádicos) FreeBSD 7.2 (pecoff executable) Local Denial of Service Exploit http://www.milw0rm.com/exploits/9206 divirtam-se ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free a vida é curta, curta. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Maldosamente como se usa irado.. tenho aqui uma maquina virtual usando 7.2.. gostaria de testar 2009/7/20 irado furioso com tudo ir...@bsd.com.br: maldosamente informo aqui o exploit; imagino que AINDA não haja correção hehehehehe.. (risos sádicos) FreeBSD 7.2 (pecoff executable) Local Denial of Service Exploit http://www.milw0rm.com/exploits/9206 divirtam-se ;) -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free a vida é curta, curta. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FreeBSD 7.2 - vulnerabilidade no pecoff
Em Mon, 20 Jul 2009 21:45:57 -0300 Cristina Fernandes Silva cristinafs.lis...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Maldosamente como se usa irado.. tenho aqui uma maquina virtual usando 7.2.. gostaria de testar bem.. conforme mencionado no fonte, compila-se o kernel com a opção: options PECOFF_SUPPORT OU carrega-se o módulo kldload pecoff o fonte deve ser compilado normalmente de modo a obter-se um binário executável. A partir daí, creio, basta excecutar êsse binário e causar o kernel panic. me chama a atenção, em tudo isso, as várias menções (incomuns) a evilprog.exe.. sabemos que *exe NÃO É comum em nosso mundo mas o autor deve ter usado assim pra diferenciar mesmo. Minha (apressadíssima) avaliação é de que isto está causando um estouro de pilha embora o autor mencione um page fault - paginação de memoria. claro, minhas vagas lembranças em programação em C não permitem nada mais preciso (acho que o último programa C que cometi foi há mais de 20 anos, era um virus qualquer que gravava no track 0 - risos) divirta-se. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Carro e mulher são bons para quem tem dois - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd