ExtMail服务器社区 » FreeBSD » FreeBSD（7.x,8.0）报严重安全漏洞

chifeng 发表于 2009-12-3 13:54

FreeBSD（7.x,8.0）报严重安全漏洞

请密切关注官方更新，目前在7.x和8.0下均可成功拿到root。

[chifeng@test] ~> id
uid=1001(chifeng) gid=0(wheel) groups=0(wheel)
[chifeng@test] ~> sh root.sh
FreeBSD local r00t zeroday by Kingcope on November 2009
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
/libexec/ld-elf.so.1: environment corrupt; missing value for
ALEX-ALEX
[b]# id
uid=1001(chifeng) gid=0(wheel) euid=0(root) groups=0(wheel)



[color=Red]尽快打上这个补丁[/color]
[color=Red]说明[/color]
[/b][url=http://docs.freebsd.org/cgi/getmsg.cgi?fetch=0+0+current/freebsd-announce]http://docs.freebsd.org/cgi/getmsg.cgi?fetch=0+0+current/freebsd-announce[/url][b]
[color=Red]补丁地址[/color]
[/b][url=http://people.freebsd.org/%7Ecperciva/rtld.patch]http://people.freebsd.org/~cperciva/rtld.patch[/url]

linuxsupport 发表于 2009-12-3 15:25

做个沙发,顶起来!!  BSD用户的兄弟要关注哦!!!:lol :lol

chifeng 发表于 2009-12-3 19:23

是啊，尽快打上patch。。。。。:(

ryuhi 发表于 2009-12-5 00:55

不知道6.2有没有这问题

chifeng 发表于 2009-12-6 08:04

6.2貌似没问题，你可以试试。。需要程序不？？

ryuhi 发表于 2009-12-17 03:07

不会打补丁啊，FreeBSD的补丁比Windows难打多了。别笑话我。打了要重启不？

chifeng 发表于 2009-12-17 10:03

把内核更新到最新版就可以了。
FreeBSD 7.2-RELEASE-p5
不用再打那个patch。

不过打补丁很容易的，就patch一下，然后再重新编译下kernel就可以了。需要重启的。

ryuhi 发表于 2009-12-18 22:23

还要重新编译Kernel啊？那我慢慢来，还没给Freebsd升级过，这套东西不熟，弄熟了再说。

查看完整版本: FreeBSD（7.x,8.0）报严重安全漏洞