Hacker vindt ernstig lek in FreeBSD
Beveiligingsonderzoeker King Cope heeft een "ongelooflijk eenvoudig" root-lek in recente FreeBSD versies ontdekt, waardoor een lokale gebruiker zijn of haar rechten kan verhogen. Het probleem bevindt zich in de Run-Time Link-Editor (rtld). Normaal staat rtld niet toe om bepaalde gevaarlijke variabelen te laden, maar via een eenvoudige techniek is dit te omzeilen. Zowel de net verschenen FreeBSD 8.0, als de oudere 7.1 en 7.2 versies zijn kwetsbaar. FreeBSD 4.9 en 6.3 lopen volgens King Cope geen risico. "Ik heb FreeBSD al lang op lokale root bugs geaudit. Nu betaalt het zich eindelijk uit", aldus de onderzoeker.
FreeBSD Security Officer Colin Percival laat weten dat het ontwikkelteam normaal niet publiekelijk op beveiligingsproblemen reageert totdat er een advisory beschikbaar is. Aangezien in dit geval de exploitcode al online staat, besloot Percival tot het uitbrengen van een onofficiële patch. "Vanwege de korte tijdsduur is het mogelijk dat dit nog niet de uiteindelijke versie zal zijn als de advisory verschijnt." Het is zelfs mogelijk, hoewel onwaarschijnlijk, dat de patch het probleem niet verhelpt of nieuwe problemen introduceert. "In het kort, gebruik is op eigen risico."
Morgen moet de officiële advisory verschijnen. De kwetsbaarheid is met name een probleem voor servers waar gebruikers shell-toegang hebben.
(als root):
cd /usr/src/libexec/rtld-elf
make clean && make && make install
klaar.
Dus wees ook alert op een Linux server.
(als root):
cd /usr/src/libexec/rtld-elf
make clean && make && make install
klaar.
Thx.
Dus wees ook alert op een Linux server.
Zozo, wat een wijsheid... Pas dan ook maar op voor je router, OS-X, Win NT4, etc... Overal is wel wat Unix in terug te vinden...
Dus wees ook alert op een Linux server.
Zozo, wat een wijsheid... Pas dan ook maar op voor je router, OS-X, Win NT4, etc... Overal is wel wat Unix in terug te vinden...
Eerst even je cvsup uitvoeren en vervolgens onderstaand bestand aanmaken in /usr/src/libexec/rtld-elf
#################
*** rtld.c.orig Tue Dec 1 16:55:13 2009
--- rtld.c Tue Dec 1 16:55:55 2009
***************
*** 357,374 ****
* is called. If any child process calls setuid(2) we do not want any
* future processes to honor the potentially un-safe variables.
*/
if (!trust) {
unsetenv(LD_ "PRELOAD");
unsetenv(LD_ "LIBMAP");
unsetenv(LD_ "LIBRARY_PATH");
unsetenv(LD_ "LIBMAP_DISABLE");
unsetenv(LD_ "DEBUG");
}
- ld_debug = getenv(LD_ "DEBUG");
- libmap_disable = getenv(LD_ "LIBMAP_DISABLE") != NULL;
- libmap_override = getenv(LD_ "LIBMAP");
- ld_library_path = getenv(LD_ "LIBRARY_PATH");
- ld_preload = getenv(LD_ "PRELOAD");
dangerous_ld_env = libmap_disable || (libmap_override != NULL) ||
(ld_library_path != NULL) || (ld_preload != NULL);
ld_tracing = getenv(LD_ "TRACE_LOADED_OBJECTS");
--- 357,379 ----
* is called. If any child process calls setuid(2) we do not want any
* future processes to honor the potentially un-safe variables.
*/
+ ld_preload = getenv(LD_ "PRELOAD");
+ libmap_override = getenv(LD_ "LIBMAP");
+ ld_library_path = getenv(LD_ "LIBRARY_PATH");
+ libmap_disable = getenv(LD_ "LIBMAP_DISABLE") != NULL;
+ ld_debug = getenv(LD_ "DEBUG");
if (!trust) {
+ ld_preload = NULL;
+ libmap_override = NULL;
+ ld_library_path = NULL;
+ libmap_disable = 0;
+ ld_debug = NULL;
unsetenv(LD_ "PRELOAD");
unsetenv(LD_ "LIBMAP");
unsetenv(LD_ "LIBRARY_PATH");
unsetenv(LD_ "LIBMAP_DISABLE");
unsetenv(LD_ "DEBUG");
}
dangerous_ld_env = libmap_disable || (libmap_override != NULL) ||
(ld_library_path != NULL) || (ld_preload != NULL);
ld_tracing = getenv(LD_ "TRACE_LOADED_OBJECTS");
#################
Even patch < rtld.patch en vervolgens make clean && make && make install
Het voordeel van een monopolie is dat je niet veel last hebt van een imago probleem blijkbaar.
Het voordeel van een monopolie is dat je niet veel last hebt van een imago probleem blijkbaar.
Ik hoop dat de ontwikkelaar die deze fout heeft gemaakt deze gebeurtenis goed kan verwerken, want dit is zo'n ingrijpende gebeurtenis voor een ontwikkelaar van dat niveau, dat dit een trauma kan opleveren.
gratis slachtofferhulp ?
Officiële advisory:
http://security.freebsd.org/advisories/FreeBSD-SA-09:16.rtld.asc
SSL is ook gelijk maar gefixed:
http://security.freebsd.org/advisories/FreeBSD-SA-09:15.ssl.asc
En een probleempje met freebsd-update:
http://security.freebsd.org/advisories/FreeBSD-SA-09:17.freebsd-update.asc
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.