Re: [FUG-BR] Falha no FreeBSD permite invasão
Alguem conseguiu testar esse exploit numa maquina virtual.. tentei testar usando vmware a versao 6.4. A mesma instalação minima, ou seja, nao tem /usr/src e nem o ports. A compilação do exploit usando este código.. http://www.milw0rm.com/exploits/9488 Porem acusa erro.. retirei a parte do código apartir do Patch for this vulnerability, as in CVS: A mesma compila e ao executar fica... waiting for root... e nao é quebrada.. Onde eu errei.. e será que esse código esta certo mesmo ?? Gustavo Freitas -- Forwarded message -- From: Renato Frederick freder...@dahype.org Date: 2009/9/16 Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Mas podemos sempre tentar mitigar a aplicacao php/cgi/ftp com um IPS E em caso de comprometimento, tentar sempre detectar o mais cedo possivel usando ferramentas de verificação de checksum, ler DIARIAMENTE os logs do cron(que muitos mandam pro null). Além de outros dificultadores que o proprio freebsd tem, como securlevel, montar particoes com noexec e por ai vai. Enfim, logo que não é possível ter o sistema operacional 100% seguro do mundo, nem o script php 100% seguro, que ao menos o scriptboy babaca tenha dificuldade para executar a palhaçada. -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of irado furioso com tudo Sent: quarta-feira, 16 de setembro de 2009 09:53 To: Lista Brasileira de Discussão sobre FreeBSD Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão Em Wed, 16 Sep 2009 09:22:15 -0300 Luiz Otavio O Souza lists...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, cgis, ftp, etc - ou seja tudo e qualquer coisa mal configurada/instalada (vai da criatividade dus minino ;)). que é o problema de sempre: vc faz máquina super-fechada, com fwll bem configurado e, infelizmente, o AplicativoX tem um exploit não visto até ontem à noite, quando fui dormir.. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free No boxe, geralmente o juiz é a única pessoa que sabe contar até dez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Falha no FreeBSD permite invasão
com o codigo todo.. o erro acontece aqui $ cc -o exploit exploit.c -lpthread exploit.c:122: error: syntax error before '-' token -__FBSDID($FreeBSD: /usr/local/www/cvsroot/FreeBSD/src/sys/kern/kern_descrip.c,v 1.279.2.8 2006/09/04 10:30:09 pjd Exp $); usando o código da propria pagina.. http://www.frasunek.com/kqueue.txt acusa o mesmo erro porem tem que adicionar esse /* antes do Patch for this vulnerability, as in CVS: Estranho.. 2009/9/16 Gustavo Fernandes gst.frei...@gmail.com: Alguem conseguiu testar esse exploit numa maquina virtual.. tentei testar usando vmware a versao 6.4. A mesma instalação minima, ou seja, nao tem /usr/src e nem o ports. A compilação do exploit usando este código.. http://www.milw0rm.com/exploits/9488 Porem acusa erro.. retirei a parte do código apartir do Patch for this vulnerability, as in CVS: A mesma compila e ao executar fica... waiting for root... e nao é quebrada.. Onde eu errei.. e será que esse código esta certo mesmo ?? Gustavo Freitas -- Forwarded message -- From: Renato Frederick freder...@dahype.org Date: 2009/9/16 Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Mas podemos sempre tentar mitigar a aplicacao php/cgi/ftp com um IPS E em caso de comprometimento, tentar sempre detectar o mais cedo possivel usando ferramentas de verificação de checksum, ler DIARIAMENTE os logs do cron(que muitos mandam pro null). Além de outros dificultadores que o proprio freebsd tem, como securlevel, montar particoes com noexec e por ai vai. Enfim, logo que não é possível ter o sistema operacional 100% seguro do mundo, nem o script php 100% seguro, que ao menos o scriptboy babaca tenha dificuldade para executar a palhaçada. -Original Message- From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] On Behalf Of irado furioso com tudo Sent: quarta-feira, 16 de setembro de 2009 09:53 To: Lista Brasileira de Discussão sobre FreeBSD Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão Em Wed, 16 Sep 2009 09:22:15 -0300 Luiz Otavio O Souza lists...@gmail.com, conhecido consumidor de drogas (BigMac's com Coke) escreveu: Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, cgis, ftp, etc - ou seja tudo e qualquer coisa mal configurada/instalada (vai da criatividade dus minino ;)). que é o problema de sempre: vc faz máquina super-fechada, com fwll bem configurado e, infelizmente, o AplicativoX tem um exploit não visto até ontem à noite, quando fui dormir.. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free No boxe, geralmente o juiz é a única pessoa que sabe contar até dez. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OT]FISL
Jean, Concordo plenamente com o que voc falou. A vinda do McKusick muito considervel. Eventos tm pontos fortes e pontos fracos. Esta vinda um grande acerto do FISL. No sei por que no h mais palestras de BSD. Provavelmente, como voc disse, o pessoal no mandou proposta. Apesar de seus eqvocos, o FISL tem se mostrado um espao minimamente de software livre, independente de seu tipo. Pessoal, reclamemos menos e aproveitemos mais a vinda de pessoas como McKusick. Abraos, Luiz Gustavo Ramos - Original Message - From: Jean Milanez Melo [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Monday, May 23, 2005 1:38 PM Subject: Re: [FUG-BR] [OT]FISL Senhores, Permitam-me fazer algumas consideracoes sobre o evento. O FISL sempre apoiou o software livre, em especial o FreeBSD. Nos ultimos anos sempre houveram palestras BSD como, por ex: a minha, Patrick, Diego, Ricardo, Brandi, Lioux, etc... Esse ano eles conseguiram trazer o Kirk McKusick para palestrar o que nao eh nada facil, o que mostra o esforco do pessoal. Se nao esta na grade mais palestras BSD eh porque o pessoal nao mandou a proposta de palestra ou nao foi interessante o suficiente para o pessoal da organizacao. Na minha opiniao, acho que em vez de criticar devemos participar e apoiar o evento. Atenciosamente Jean Milanez Melo FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br On Mon, 23 May 2005, [UTF-8] Mrcio Luciano Donada wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Douglas Santos wrote: Eh, parece que pelo conceito deles BSD nao eh softwarelivre. Eles vao ate contra o sr. Stallman: http://www.fsf.org/news/fsaward2004.html O nome desse forum deveria se chamar MERCADOLivre. []'s Mrcio -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.6 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCkgG9yJq2hZEymxcRAtfhAJ0VWgTlSGuHUU6AacediHAP5jRzSgCfdP0i acagDfsLfV1g25PDKXSgMx8= =okIu -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br !DSPAM:42920c41803931351115406! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] OT: Revista sobre BSD
Prezados, Vocs esto se esquecendo da BSDemRevista. Ns conseguimos lanar 3 edies com muitas dificuldades (tanto que, atualmente, estamos disponibilizando-a apenas em verso eletrnica no MyFreeBSD). Sabemos que a periodicidade no a que todos desejavam, inclusive ns, mas temos conseguido manter uma produo nesse sentido e at meados de 2005, lanaremos outra edio, ok? Alis, quem quiser contribuir, s me mandar um email em pvt, ok? Abraos, Luiz Gustavo - Original Message - From: Georges Kormikiaris [EMAIL PROTECTED] To: Lista de discussao do grupo FUG-BR Freebsd@fug.com.br Sent: Sunday, April 24, 2005 12:39 PM Subject: Re: [FUG-BR] OT: Revista sobre BSD Em portugus nada. Em ingls tem a Sysadmin que, de vez em quando, publica artigos sobre os BSDs. Na ltima, por exemplo tem essa matria aqui: Failover Firewalls with OpenBSD and CARP Jason Dixon Dixon shares a proven method for installing redundant stateful firewalls using native OpenBSD features. Mas no est disponvel online... []'s Georges On 23 de abr de 2005, at 20:16, Celso Viana wrote: All, Nas bancas de revista temos disposio vrias revista sobre Linux, Windows, etc; algum sabe se existe alguma publicao dedicada aos BSD? Celso ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br !DSPAM:426bc17548998233786677! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br