Старый 18.05.2016, 17:09   #1
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию CVE-2016-1886/CVE-2016-1887 FreeBSD SETFKEY stack overflow / heap overflow in sendmsg

FreeBSD-SA-16:18.atkbd / CVE-2016-1886

Код:
Affects:        All supported versions of FreeBSD.
Corrected:      2016-05-17 22:29:59 UTC (stable/10, 10.3-STABLE)
                2016-05-17 22:28:27 UTC (releng/10.3, 10.3-RELEASE-p3)
                2016-05-17 22:28:20 UTC (releng/10.2, 10.2-RELEASE-p17)
                2016-05-17 22:28:11 UTC (releng/10.1, 10.1-RELEASE-p34)
                2016-05-17 22:31:12 UTC (stable/9, 9.3-STABLE)
                2016-05-17 22:28:36 UTC (releng/9.3, 9.3-RELEASE-p42)
Переполнение стэка в буфере ядра. Должно работать и на прошлых версиях. Stack canary не мешает.

Отличный write-up: Analysis of CVE-2016-1886, SETFKEY FreeBSD kernel vulnerability


FreeBSD-SA-16:19.sendmsg / CVE-2016-1887

Код:
Affects:        FreeBSD 10.x
Corrected:      2016-05-17 22:30:43 UTC (stable/10, 10.3-STABLE)
                2016-05-17 22:28:27 UTC (releng/10.3, 10.3-RELEASE-p3)
                2016-05-17 22:28:20 UTC (releng/10.2, 10.2-RELEASE-p17)
                2016-05-17 22:28:11 UTC (releng/10.1, 10.1-RELEASE-p34)
Heap overflow из-за type confusion.

Также отличный write-up: Analysis of CVE-2016-1887, sendmsg FreeBSD kernel heap overflow
SynQ вне форума   Ответить с цитированием
Старый 19.05.2016, 06:20   #2
Faaax
 
Аватар для Faaax
 
Регистрация: 03.04.2012
Сообщений: 94
Репутация: 6
По умолчанию

Это все хорошо,но доработки еще будут.пока мой тест подвис,но в итоге через промежуточное время,серв упал при добавлении 3 десятков строк.,будем дальше тестить.Сам протестил?
Faaax вне форума   Ответить с цитированием
Старый 19.05.2016, 12:53   #3
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Не тестил. Через SETFKEY выглядит заметно проще для доработки, да и целей больше.
SynQ вне форума   Ответить с цитированием
Ответ

Метки
exploit, exploitdev, freebsd, kernel

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot