LINUX.ORG.RU

Уязвимость в ядрах 2.4


0

0

Найдено переполнение буфера в драйвере файловой системы ISO9660. Злоумышленник может подготовить специальным образом cdrom диск и получить права рута, подмонтировав его.

>>> Подробности

★★★★★

Проверено: maxcom
Ответ на: комментарий от HellAngel

>иметь доступ к девайсу более чем достаточно. для всего. а монтирование это не более чем частный случай

это не так, доступ к девайсу это возможность сделать dd if=девайс или dd of=девайс, а возможность монтирования это возможность сделать mount /mnt/cdrom

ты можешь не иметь достук к девайсу, но при этом иметь возможность его монтировать. посмотри так например сделано в RH и Debian и скорее всего во всех дистрах на базе них.

Reset ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Мальчик, ты что здесь делаешь? Ну-ка шагом марш в школу!

Dselect ★★★
()

Че вы как дети малые - как заюзать уязвимость ... Да бля, делаем ISO-шник с exploit'ом, кладем его на какую-н-ть ftp'шную помойку, пишем в паре десятков форумов типа ЛОРа что это исошка с исходным текстом офиса 2003 или Windows XP и половина народа тут же начинает его тануть к себе и пытаться открыть. САМИ. А вы сидите и ржете. Гы гы.

anonymous
()
Ответ на: комментарий от sS

> От рута наверное спасет

Почти всегда, но ошибки в VM все равно можно будет использовать.

> а вот от краша ядра навряд ли ....

А никто и не пытается.

Dselect ★★★
()
Ответ на: комментарий от sS

Тут противоречие. Либо Вы монтируете устройство - тогда да, не обязательно быть рутом, - либо файл (присланный по почте) через loop - тогда все-таки рутом стать необходимо (ну, если только какой-то душевнобольной рут не прописал ваш файл в /etc/fstab). Так что единственный выход - качать мышцы и уносить Ваши 60кг.

svu ★★★★★
()
Ответ на: комментарий от sS

Да, но обвинение, вроде, непротиворечиво. А ответы фрагментарны и исходят из разных посылок:)

ЗЫ Да, я зануда:)))

svu ★★★★★
()

Ну почему в qmail'е за почти десять лет существования не найдено ни
одного buffer overflow? Кто-нибудь задумался? А в других прогах - по
пять раз за год находят. И что это? Другой язык Си или всё-таки другие мозги?

anonymous
()
Ответ на: комментарий от HellAngel

>ага. а глупый bios легко даст мне стартовать с того самого девайся. дальше рассказывать?

расскажи

мне очень интересует

есть бездисковый линух на машине, к которой ты имеешь доступ

ну загрузишься ты с диска и дальше что??? охуенно надо!!!

а так говоришь mount, и то, что с no_root_squash под твоим контроллем.

это на самом деле опасно намного больше, чем тут говорят некоторые

anonymous
()
Ответ на: комментарий от Dselect

> При правильном использовании MMU переполнение буфера не приводит
> ни к чему, кроме завершения программы.
Да это понятно, но на вопрос "почему столько переполнений буффера"
отвечать "по тому, что MMU использовать не умеют" - это, извините,
всё же бред.

>> и потом ещё объясни, для чего именно ты собираешься использовать MMU на x86.
> 1) Вы еще спросите, как использовать MMU на Тамагочи.
Речь именно об x86 шла, по тому и спрашиваю. Понятно что вы сказать
хотели, только это было абсолютно не в тему, а мы, анонимусы, народ
придирчивый.

anonymous
()
Ответ на: комментарий от anonymous

> Да это понятно, но на вопрос "почему столько переполнений буффера" отвечать "по тому, что MMU использовать не умеют" - это, извините, всё же бред.

Пожалуй, это ответ на другой вопрос -- "почему столь безобидная вешь, как переполнение буфера, имеет столь фатальные последствия?".

А ответ на вопрос "почему столько переполнений буфера?" -- потому, что пытаются писать довольно сложную софтину на _слишком_ низкоуровневом языке.

> Речь именно об x86 шла, по тому и спрашиваю.

Тем не менее, PaX работает даже на этом убожестве ( текст и стек разносятся в разные сегменты).

Dselect ★★★
()
Ответ на: комментарий от anonymous

А qmail уже является ядром операционной системы?

jackill ★★★★★
()
Ответ на: комментарий от alt-x

>Что-то вообще в iso9660 проблем куча обнаружилась. Вчера записал dvd с большими файлами - облом: файлы больше 2G записать можно, а прочтиать - нет. Сегодня донес этот диск до винды - там читаются. Посмотрел в драйвер isofs - они явно считают, что на dvd не дожно быть файлов размером >1G, но в стандарте я ничего про это не нашел. Кто-то явно нарушает стандарт - или linux или форточки, и кажется, это всё-таки линукс :-(.

а на dvd с фильмами почему-то все нарезано по 0.99 Гб

anonymous
()
Ответ на: комментарий от anonymous

>> есть бездисковый линух на машине, к которой ты имеешь доступ
у меня нет бездискового линукса на машинах, куда имею доступ. дальше будешь придирки искать или как? ))
если использовать кучу загружаемых по сети станций (для экономии надо полагать), то на какой им сидиром (а так же дисковод)?чтобы экономия не была слишком большой чтоли? )

HellAngel ★★
()
Ответ на: комментарий от HellAngel

Re^10: Уязвимость в ядрах 2.4

> если использовать кучу загружаемых по сети станций (для экономии надо полагать)

в том числе

> то на какой им сидиром

у тебя на обычных рабочих местах cd-rom есть? так и тут.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.