RDot

RDot (https://rdot.org/forum/index.php)
-   Повышение привилегий/Privilege escalation (https://rdot.org/forum/forumdisplay.php?f=24)
-   -   CVE-2016-1886/CVE-2016-1887 FreeBSD SETFKEY stack overflow / heap overflow in sendmsg (https://rdot.org/forum/showthread.php?t=3658)

SynQ 18.05.2016 16:09

CVE-2016-1886/CVE-2016-1887 FreeBSD SETFKEY stack overflow / heap overflow in sendmsg
 
FreeBSD-SA-16:18.atkbd / CVE-2016-1886

Код:

Affects:        All supported versions of FreeBSD.
Corrected:      2016-05-17 22:29:59 UTC (stable/10, 10.3-STABLE)
                2016-05-17 22:28:27 UTC (releng/10.3, 10.3-RELEASE-p3)
                2016-05-17 22:28:20 UTC (releng/10.2, 10.2-RELEASE-p17)
                2016-05-17 22:28:11 UTC (releng/10.1, 10.1-RELEASE-p34)
                2016-05-17 22:31:12 UTC (stable/9, 9.3-STABLE)
                2016-05-17 22:28:36 UTC (releng/9.3, 9.3-RELEASE-p42)

Переполнение стэка в буфере ядра. Должно работать и на прошлых версиях. Stack canary не мешает.

Отличный write-up: Analysis of CVE-2016-1886, SETFKEY FreeBSD kernel vulnerability


FreeBSD-SA-16:19.sendmsg / CVE-2016-1887

Код:

Affects:        FreeBSD 10.x
Corrected:      2016-05-17 22:30:43 UTC (stable/10, 10.3-STABLE)
                2016-05-17 22:28:27 UTC (releng/10.3, 10.3-RELEASE-p3)
                2016-05-17 22:28:20 UTC (releng/10.2, 10.2-RELEASE-p17)
                2016-05-17 22:28:11 UTC (releng/10.1, 10.1-RELEASE-p34)

Heap overflow из-за type confusion.

Также отличный write-up: Analysis of CVE-2016-1887, sendmsg FreeBSD kernel heap overflow

Faaax 19.05.2016 05:20

Это все хорошо,но доработки еще будут.пока мой тест подвис,но в итоге через промежуточное время,серв упал при добавлении 3 десятков строк.,будем дальше тестить.Сам протестил?

SynQ 19.05.2016 11:53

Не тестил. Через SETFKEY выглядит заметно проще для доработки, да и целей больше.


Часовой пояс GMT +3, время: 13:20.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot