Introdução
Em junho desse ano (2012) o time de segurança do sistema operacional FreeBSD publicou um alerta de segurança sobre uma vulnerabilidade descoberta por Rafal Wojtczuk que afeta todas as versões 64 bits.
Essa vulnerabilidade não só afeta o sistema operacional FreeBSD mas também vários sistemas operacionais e sistemas de virtualização[1] disponíveis, com exceção do OpenBSD 5.0 e o Linux que já tinham corrigido a vulnerabilidade desde 2006[3].
Nesse post será explicado a natureza da vulnerabilidade e como ela pode ser utilizada para obter execução de códigos no kernel. Apesar de já existir exploits públicos para Windows [4] e para FreeBSD[5] [6], um exploit para FreeBSD também será apresentado nesse artigo.
Assume-se que o leitor saiba como funciona exploração de vulnerabilidades em kernel, sistemas operacionais e suas estruturas, principalmente IDT[7] e como realizar debugging do kernel.
Os experimentos realizados nesse artigo foram realizados utilizando a versão 9.0 RELEASE do FreeBSD.
Anderson Nascimento 