(Analisis Kegagalan Eksekusi dan Teknik Bypass Mounting Proteksi)
Pendahuluan
Baru-baru ini saya melakukan pengujian keamanan pada target berbasis FreeBSD. Referensi utama saya adalah exploit milik Calif yang sudah cukup dikenal untuk Local Privilege Escalation (LPE). Namun, kenyataan di lapangan tidak semudah melakukan copy-paste. Exploit tersebut awalnya gagal total saat dijalankan di lingkungan target.
Saya akhirnya menganalisa selama sekitar 4 jam dan melakukan re-engineering terhadap kode tersebut hingga akhirnya berhasil mendapatkan akses root.
Analisis Kegagalan: Mengapa Exploit Calif Tidak Jalan?
Saat pertama kali di-running, exploit tidak memberikan respon yang diharapkan. Setelah saya cek dengan perintah mount, ditemukan penyebabnya:
data@data:/tmp $ mount | grep /tmp
zroot/var/tmp on /var/tmp (zfs, local, noatime, nosuid, nfsv4acls)
zroot/tmp on /tmp (zfs, local, noatime, nosuid, nfsv4acls)
data@data:/tmp $Partisi /tmp dipasang dengan flag nosuid dan noexec. Artinya, meskipun file kita memiliki bit SUID, sistem secara tegas menolak eksekusi biner tersebut dengan hak akses tinggi di direktori tersebut.
Solusi & Modifikasi
Untuk mengatasi hal ini, saya melakukan Pivoting Direktori.
- Pivoting Direktori: Saya memindahkan seluruh strategi eksekusi ke direktori
/home/data. Setelah pengecekan, partisi ini memiliki kebijakan yang lebih longgar (tanpa flagnosuid), sehingga memungkinkan biner SUID untuk bekerja sebagaimana mestinya
Hasil Akhir
Dengan memindahkan lokasi eksekusi ke /home/data dan memperbaiki alur instruksi pada source code, exploit berhasil dieksekusi dengan sempurna.
Credit: Original exploit concept by Calif (https://github.com/califio/publications/tree/main/MADBugs/freebsd-CVE-2026-7270). Modified and fixed by Kurniawan – https://xcode.co.id
Download hasil modif : https://hackerbootcamp.asia/exploitfreebsd.zip