FreeSoft

FreeBSD again?

http://seclists.org/fulldisclosure/2009/Nov/371

Discovered & Exploited by Nikolaos Rangos also known as Kingcope. Nov 2009 "BiG TiME"

"Go fetch your FreeBSD r00tkitz" // http://www.youtube.com/watch?v=dDnhthI27Fg

There is an unbelievable simple local r00t bug in recent FreeBSD versions. I audited FreeBSD for local r00t bugs a long time sigh. Now it pays out.

The bug resides in the Run-Time Link-Editor (rtld). Normally rtld does not allow dangerous environment variables like LD_PRELOAD to be set when executing setugid binaries like "ping" or "su". With a rather simple technique rtld can be tricked into accepting LD variables even on setugid binaries. See the attached exploit for details.

Systems tested/affected

1. FreeBSD 8.0-RELEASE - VULNERABLE
2. FreeBSD 7.1-RELEASE - VULNERABLE
3. FreeBSD 6.3-RELEASE - NOT VULN
4. FreeBSD 4.9-RELEASE - NOT VULN

Patch: http://viettug.org/blogs/show/384

The FreeBSD Project dedicates this release to the memories of Jean-Marc Zucconi (jmz@) and John Birrell (jb@) who passed away in May and November of 2009 respectively. Jean-Marc and John were both FreeBSD committers since the mid-1990s and made extensive contributions to the operating system. They will be missed.

The FreeBSD Release Engineering Team is pleased to announce the availability
of FreeBSD 8.0-RELEASE.  This release starts off the new 8-STABLE branch
which improves on the functionality of FreeBSD 7.X and introduces many
new features.  Some of the highlights:

    - Xen Dom-U, VirtualBox guest and host, hierarchal jails
    - NFSv3 GSSAPI support, experimental NFSv4 client and server
    - 802.11s D3.03 wireless mesh networking and Virtual Access Point support
    - ZFS no longer in experimental status
    - ground-up rewrite of USB, including USB target support
    - continued SMP scalability improvements in many areas, especially VFS
    - revised network link layer subsystem
    - experimental MIPS architecture support

For a complete list of new features and known problems, please see the
online release notes and errata list, available at:

    http://www.FreeBSD.org/releases/8.0R/relnotes.html
    http://www.FreeBSD.org/releases/8.0R/errata.html

For more information about FreeBSD release engineering activities, please see:

    http://www.FreeBSD.org/releng/

From a mailing list of FreeBSD Team:

Subject: [FreeBSD-Announce] Death announcement for John Birrell
Date: Tue, 24 Nov 2009 22:04:57 +0000

Dear Friends,

It is with great sadness that I announce the passing of FreeBSD
committer John Birrell <jb{@}freebsd.org>.

John Birrell  / jb{@}freebsd.org

BACKGROUND
==========

John Birrell was a Unix developer since 1988 and a FreeBSD user since version 1.0.5.
He had a Bachelor Degree in Engineering (Electrical, First Class Honours, 1981)
from Monash University in Australia.

Over the years he developed with various commercial Unix variants such as SysVR2/3,
Solaris, AIX, HP-UX, OSF/1 and SCO and several embedded operatings systems
like VxWorks, LynxOS and Microware's OS9.

In the open source world he was once a user of NetBSD and OpenBSD in addition to FreeBSD.
Afterwards, he preferred just to use FreeBSD.

In 20 years of consulting he worked in the automotive, building materials,
pharmaceutical, petrochemical, telecommunications, defence and business systems industries.

John worked on an oil rig in China, for Ford in Australia, and for other customers
in Philippines and other parts of Asia.

While on a business trip visiting his employer Juniper Networks in Sunnyvale, California,
U.S.A., John suffered a stroke, and passed away on November 20, 2009.

(...)

Cập nhật: đã có bản mới ở trang wiki

Sóc Bay thật kỳ lạ. Trang web trước đây viết đưa ra kết quả XML, còn trang mới nhất lại đưa ra kết quả HTML. Thế là làm cho kịch bản tìm nhạc bối rối, như thông báo ở đây

Phiên bản mới 1.1.0 hoạt động tốt trên FreeBSD, tuy nhiên, trên Linux có thể phát sinh trục trặc khi dùng với sed. Lý do là sed của FreeBSD không đã lắm, không cho phép dùng \n trong phần thay thế. Phải dùng gsed, nhưng chàng này lại không có trên các bản Linux (chính xác đó là gsed, chỉ khác cái tên).

Nếu gặp trục trặc khi dùng kịch bản trên Linux, vui lòng phản hồi.

Trang wiki của kịch bản: Socbay_lookup. Tải về bản 1.1.0

Trang web Sóc bay http://music.socbay.com/ đã nâng cấp và do đó không thể sử dụng cách tiếp cận cũ được.

Địa chỉ để truy xuất phần âm nhạc trước đây là http://music.socbay.com/music/ đã bị xóa :(

Hy vọng là dù nâng cấp, Sóc Bay vẫn cho phép truy cập đến kết quả tìm kiếm.

Do dịch vụ Mắt Bảo đổi đường dẫn truy vấn tên miền (trang web này được viết lại), kịch bản whoisvn phiên bản 2.1 trở về trước sẽ không cho kết quả chính xác. Nếu bạn sử dụng phiên bản cũ, hãy tải về bản mới nhất 2.1.1 nhé.

Xem chi tiết tại trang wiki của whoisvn hoặc tải về trực tiếp bản 2.1.1.

All feedbacks are welcome!

Socbay_lookup là kịch bản để lấy danh sách các tập tin mp3 từ trang SocBay.com (theo từ khóa). Bạn có thể dùng "Download them all" nhưng trên Epiphany hoặc từ shell thì hãy cầu cứu kịch bản này nhé :P

Dự ány linux này được lập ra với mục đích ban đầu là trao đổi, bình luận về Linux, mã nguồn mở. Tuy nhiên, việc bó hẹp ở những vấn đề liên quan đến Linux không phản ánh được đầy đủ các khía cạnh của phần mềm tự do.

Phần mềm tự do! Không chỉ là mã nguồn mở!

ID sẽ được đổi từ linux thành fs (free software). Thông tin mô tả dự án cũng sẽ được điều chỉnh.

Các thay đổi:

1. tìm hàng loạt tên miền, ví dụ abc.*
2. hỗ trợ lựa chọn dịch vụ của Mắt Bão và Fibo
3. có thể gõ trực tiếp tên miền, không cần tách ra như bản trước
4. tìm tên miền Việt Nam và Quốc tế

Tải về và hướng dẫn có tại wiki

Phiên bản đầu tiên sử dụng dịch vụ (khá chậm) của http://fibo.com.vn/.

Dùng kịch bản này sẽ đỡ mất công hơn là vào giao diện web. Tất nhiên, dành cho những ai... sắp mua tên miền mới!

Tải về và hướng dẫn ở wiki