http://www.securitylab.ru/vulnerability/365343.php

Кому-нибудь удалось скомпилировать и использовать?
Если удалось, расскажите как?
Что означает в описании:Локальный пользователь может выполнить произвольный код на целевой системе в пространстве ядра. Рута даст?
Тут (http://security.freebsd.org/advisories/FreeBSD-SA-08:13.protosw.asc) написано:
Affects: All FreeBSD releases

Т.е. на FreeBSD 4.8-Stable сработает???

http://ru.wikipedia.org/wiki/Ядро_операционной_системы

В двух словах не объяснить

neval,
Спасибо, но не о чем.

up... кто может ответить на вопросы?

Т.е. на FreeBSD 4.8-Stable сработает???

Да
http://www.ibm.com/developerworks/ru/library/l-linux-kernel/figure2.jpg

ЗЫ насчет компиляции отпишу вечером когда сяду за пингвин ;) (сижу с ноута качаю убунту, 7% осталось)

Neoveneficus, читай внимательно, там по ссылке http://security.freebsd.org/advisories/FreeBSD-SA-08:13.protosw.asc ещё написано:

If the command
# kldstat -v | grep ng_
produces no output, the system is not vulnerable.

и ещё

II. Problem Description

Some function pointers for netgraph and bluetooth sockets are not
properly initialized.

Соответственно уязвим стек протоколвов bluetooth.
И вот ещё сыцлка в тему:
http://bl4cksecurity.blogspot.com/2008/12/freebsd-local-root-privilege-escalation.html
И ещё, эксплоит вроде-бы не годиться для 64-битных систем, хотя могу ошибаться.

у кого получалось рутить этим сплоитом, отпишите в ЛС, буду благодарен

Failure
ждем результатов ))

всем спасибо...
Local Privilege Escalation Exploit - даст рута?
или нужен Local Root Exploit? Это одно и тоже?
В принципе, это вопрос терминологии.
что - что дает?

UPD
Local Privilege Escalation Exploit - даст рута?
или нужен Local Root Exploit? Это одно и тоже?
В принципе, это вопрос терминологии.
что - что дает?
Изучил линк winterfrost'a. Да. Рута дает.
По этому же линку написано, как компилировать. У меня на сервере ни cc, ни gcc нет (прав). Кто может скомпилировать?

up
кто скомпилировал?

Что то мало верится что на gcc нет прав...
Если не секрет покажи вывод ls -la `whereis gcc | awk '{print $2}'`

Systems with the security.jail.socket_unixiproute_only sysctl set to
1 (the default) are only vulnerable if they have local untrusted users
outside of jails.

Ты и в правду думаешь что существуют хосты где юзеры находятся вне джейла?

ls -la `whereis gcc | awk '{print $2}'`
-r--r--r-- 1 0 wheel 34326 Aug 28 2003 /usr/share/man/man1/gcc.1.gz

:( Я тоже не могу скомпилить - у кого получилось - пожалуйста, киньте в личку линк на бинарник.

Neoveneficus, Alexius: а что, установить себе FreeBSD и скомпилить эту прогу самостоятельно вам религия не позволяет?