Falha no sistema operacional FreeBSD permite invasão
Postado por
Das Übergeek - ubergeek@geek.com.br
em
15/09/2009 16:37
Blog: ÜberGeek
Karmômetro (?)
tende a neutro
Descendente dos Unix originais, FreeBSD tem fama de ultra-seguro.
Por Fábio Resende
O pesquisador Przemyslaw Frasunek descobriu uma falha de segurança no sistema operacional FreeBSD capaz de garantir acesso total aos invasores. Descendente dos Unix originais, o FreeBSD (www.freebsd.org), usado em servidores e computadores científicos no mundo todo, tem fama de ultra-seguro.
O problema foi detectado na interface de notificação kqueue, o que possibilita o ganho de privilégios a partir de um usuário com acesso local. O problema está apresenta nas versões 6.0 e 6.4 do sistema operacional. De acordo com o The Register as versões a partir da 7.1 não sofrem com a vulnerabilidade.
Frasunek informou que o invasor deve ter acesso local ao sistema e executar um script simples para explorar a falha. Segundo ele, um processo extremamente simples. O especialista chegou a postar um vídeo de 16 segundos na rede Vimeo (vimeo.com/6554787) para apontar o problema.
Os desenvolvedores receberam um aviso sobre a falha no dia 29 de agosto mas, segundo o Register, nenhuma atitude foi tomada até o momento.
www.geek.com.br
Postado por Das Übergeek - ubergeek@geek.com.br - em 15/09/2009 16:37
Comentários
Postar um novo comentário
voltar ao início
Karmômetro (?)
tende a neutrouma das medidas básicas de segurança é não ter o sistema num local com acesso físico ao equipamento, logo fico tranquilo em relação ao FreeBSD tal como antes
Postado por fometeo em 15/09/2009 17:10
Karmômetro (?)
tende a neutroOpa , noticia mal vinculada pode ser tão ruim como noticia mal interpretada , o que foi mostrado é que com acesso de root se pode levantar um modulo no kernel , poderia ser um exploid" se estiver no “padrão” de segurança , não uma falha e sim um modulo que pode ser o doidera que seja, agora entre no freebsd com acesso a root se algum de vcs conseguir !? ah não dá néh , root remoto é desabilitado por default ….. , não foi demostrado uma vulnerabilidade e sim como se poderia levatar um modulo malicioso , ai ai ai …
Uma boa lida pode ajudawr tambem
http://www.over-yonder.net/~fullermd/rants/bsd4linux/bsd4linux1.php
Postado por unixmafia em 15/09/2009 18:12
Karmômetro (?)
tende a ruimtsc, tsc…. esses “pregos” fanáticos por unix….
Prego n1: não adianta proteger acesso físico se o server tá ligado na rede… dã!
prego n2: só pelo vídeo tu ja vê que o cara “ganha” o root DEPOIS de executar o exploit… qualquer um que mexe com estes
sistemas sabe que quando o shell tem o símbolo “>” é por que o usuário é normal e quando tem o símbolo “#” é por que o usuário é root… Portanto parem de ser micreiros, façam uma faculdade da área e fundamentem bem seus argumentos!
Postado por Dunha em 15/09/2009 20:48
Karmômetro (?)
tende a bomDunha = troll inútil.
Postado por Hmm em 16/09/2009 08:56
Karmômetro (?)
tende a neutroBom se o cidadão não sabe o prompt pode ser mudado a gosto de qualquer um é só mudar com o comando prompt …. e se vc não sabe para se ter acesso a uma máquina (leia-se server) apenas os admins podem ter esse acesso ou seja pessoas confiaveis. se vc da acesso a pessoas não confiáveis ao seu sistemaisso por si só já é uma falha de segurança. Dãaaaa
Postado por Nilton José Rizzo em 16/09/2009 08:58
Karmômetro (?)
tende a neutroSou fanático por BSD, mas não posso deixar de dizer que: é possivel invadir e rootar sim!
Lembrando que usuários “responsáveis” por execução de serviços como por exemplo Apache, qmail, mysql…
Em especial o apache que é mais comumente explorado devido os php-injections da vida…
Ganhar acesso ao sistema com um usuário www-data e depois rodar o Exploit é extremamente possível.
Todo dia isso acontece no Lixux.
rodrigo.bash@gmail.com
Postado por Rodrigo Bash em 16/09/2009 09:00
Karmômetro (?)
tende a bomquestão de dias e alguem muda isso ai, pessoal na internet entra em panico quando aparece falha pra BSD ou GNU/Linux, porquê não vai reclamar do windows 7 e suas 238947892347 falhas ja descobertas ?
Postado por Wryel Covo em 16/09/2009 10:37
Karmômetro (?)
tende a neutroWryvel, sabe por que? Por que já é default de sistema ter falhas no Ruindows… Mas qdo aparece nesses sistemas ditos “ininvadíveis”, todo mundo se espanta…
Postado por Rodrigo! em 16/09/2009 14:39
Karmômetro (?)
tende a neutroA vulnerabilidade preocupa porque a atualização da versão do sistema operacional é menos freqüente em servidores e também não foi publicada alguma forma de mitigar a vulnerabilidade até a atualização do FreeBSD para a versão corrente.
Publicar as vulnerabilidades descobertas é benéfico para qualquer programa seguro. Um administrador de redes informado é melhor capaz de lidar com os incidentes de segurança.
O FreeBSD permanece seguro justamente por isto.
Postado por leonardobarba em 16/09/2009 15:02
Karmômetro (?)
tende a neutroTem mais novidades sobre NULL-pointer derefs , não chega a ser uma brecha de segurança remota e a comunidade ja achou mais coisinhas a respeito.
http://isc.sans.org/diary.html?storyid=6820
Se discute metodos para evitar que tal tipo de exploid seja funcional
http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005275.html
Se faz necessário ter acesso válido ao console para rodar o exploid, etc etc
Postado por unixmafia em 16/09/2009 15:36
Karmômetro (?)
tende a neutroNoticia obsoleta desde Tue Sep 15 09:08:53 UTC 2009.
http://lists.freebsd.org/pipermail/freebsd-security/2009-September/005269.html
Currently we (secteam@) are testing the correction patch and do
peer-review on the security advisory draft, the bug was found and fixed
on -HEAD and 7-STABLE before 7.1-RELEASE during some stress test but was
not recognized as a security vulnerability at that time. The exploit
code has to be executed locally, i.e. either by an untrusted local user,
or be exploited in conjunction with some remote vulnerability on
applications that allow the attacker to inject their own code.
We can not release further details about the problem at this time,
though, but I think we will likely to publish the advisory and
correction patch this patch Wednesday.
Resumindo corrigido e testado
Postado por unixmafia em 16/09/2009 18:04
Karmômetro (?)
tende a neutroFalhas no FreeBSD, ou quaisquer sistemas UNIX, devem de ser divulgados como uma notícia de grande repercursão, pois isso mobiliza um grande número de pessoas, das quais muitas poderam colaborar para a correção do eventual problema.
Já as falhas do Windows, nem adianta divulgar, não pela grande quantidade dos mesmos, mas por que só a Microsoft mesmo poderá fazer a correção.
E pior, como a maioria das instalações é pirata, a maioria esmagadora continuará bugada, graças ao bom sistema do Genuine Advantage (GA),
Nesta semana, milhares de pessoas migraram para o Br-Office, devido ao ODA – “Ofice Genuine Advantage”.
Microsoft, continue assim – Se chegarem a inventar um sistema melhor, aonde os Windows piratas não funcionem, hummmmm….. será o fim do Windows.
Parabens a Geek, continue dando espaço para sistemas Unix.
Divulgação do problema => Mobilização=> Correção do Problema
É a principal engrenagem que torna os OpenSource melhores.
Postado por MLG em 17/09/2009 17:45