Kingcope postázott egy helyi FreeBSD exploitot a Full-Disclosure listára, amely a levél szövege szerint reboot-ot okoz az operációs rendszer 8.0-ás verziójában. Emellett xorl elcsiripelte, hogy a probléma 8.1-en is jelen van, valamint hogy ez nem csak egy sima DoS...
Jó szórakozást! :)
loolek · http://loolek.tumblr.com 2011.01.28. 20:26:57
Aki belevágna, ez tényleg egy tipikus 'crappy fuzzer by kcope'!
Végig próbál egy csomó nyomi lehetőséget, és valahol crash-el. Akinek megvannak a pontos értékek, itt elkezdhet szórakozni :-)
svn.freebsd.org/viewvc/base/release/8.1.0/sys/kern/uipc_syscalls.c
svn.freebsd.org/viewvc/base/release/8.1.0/sys/kern/uipc_socket.c
svn.freebsd.org/viewvc/base/head/contrib/tcp_wrappers/socket.c
loolek · http://loolek.tumblr.com 2011.01.28. 23:13:31
setsockopt(int fd, int level, int optname, const void *optval, socklen_t optlen);
sys/socket.h contains definitions for (only) socket level options (options at other protocol levels vary in format and name) !
The optname argument and any specified options are ___passed uninterpreted to the appropriate protocol module for interpretation___ !
www.freebsd.org/cgi/man.cgi?query=getsockopt&manpath=FreeBSD+8.1-RELEASE