免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 操作系统 › BSD › FreeBSD爆严重安全漏洞，安全专家称疑是圣诞前的礼物

12 / 2 页

最近访问板块

发新帖

楼主: lbt5210

上一主题

下一主题

FreeBSD爆严重安全漏洞，安全专家称疑是圣诞前的礼物 [复制链接]

论坛徽章:: 0

11楼 [报告]

发表于 2009-12-02 15:52 |只看该作者

哈哈，庆祝下，都快过节了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

12楼 [报告]

发表于 2009-12-02 17:26 |只看该作者

我这没有你说的情况，系统 freebsd 7.2

mysql# sh test.sh
freeBSD local r00t zeroday by Kingcope on November 2009
test.sh: ./env: not found

结果提示这个。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

13楼 [报告]

发表于 2009-12-02 19:57 |只看该作者

原帖由 vitas333_cu 于 2009-12-2 17:26 发表
我这没有你说的情况，系统 freebsd 7.2

mysql# sh test.sh
freeBSD local r00t zeroday by Kingcope on November 2009
test.sh: ./env: not found

结果提示这个。。

可能你的系统里编译不通过。env文件没生成。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

14楼 [报告]

发表于 2009-12-02 20:37 |只看该作者

fetch http://www.bestwc.com/exp/freebsd8localexp.sh

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

15楼 [报告]

发表于 2009-12-02 22:49 |只看该作者

我想知道:
OPENBSD有没有出现这个漏洞呢？？？

谁有验证过？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

16楼 [报告]

发表于 2009-12-02 23:08 |只看该作者

remote exploit就是说在本地先得到一个user账号，然后通过溢出程序 get root

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

17楼 [报告]

发表于 2009-12-03 00:26 |只看该作者

原帖由 只爱睡觉 于 2009-12-2 23:08 发表
remote exploit就是说在本地先得到一个user账号，然后通过溢出程序 get root

新鮮

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

18楼 [报告]

发表于 2009-12-03 09:59 |只看该作者

http://people.freebsd.org/~cperciva/rtld.patch
这个已经打到/usr/libexec/rtld-elf/rtld.c了
重写编译内核和world 还是有这个提权的问题呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

19楼 [报告]

发表于 2009-12-03 10:16 |只看该作者

原帖由 zhengwei_zw 于 2009-12-3 09:59 发表
 http://people.freebsd.org/~cperciva/rtld.patch
这个已经打到/usr/libexec/rtld-elf/rtld.c了
重写编译内核和world 还是有这个提权的问题呢？

和内核没有关系，重新编译内核和world依然会出现问题。
这个漏洞主要就是ld的环境设置的问题，按照非官方补丁把rtld-elf更新并安装就可以了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页

发新帖

Chinaunix › 论坛 › 操作系统 › BSD › FreeBSD爆严重安全漏洞，安全专家称疑是圣诞前的礼物

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP