LINUX.ORG.RU

Снова «ядерные» дырки...


0

0

Ошибка в math_error() позволяет произвести DoS. Нужно всего лишь вызвать FPU exception в обработчике сигнала.

Подвержены ядра 2.4.x, 2.6.x

Обсуждение на LKML:

http://lkml.org/lkml/2004/6/12/23

http://lkml.org/lkml/2004/6/12/47

>>> exploit

★★★

Проверено: Demetrio ()

Быдо дело, я у себя в дипломе подтему назвал "Непосрественная запись в ядерную память". Пришел к рецензору, так он вначале долго смеялся...:)

smooth ★★
()

2.6.6 - kernel.org - после запуска экспоита наглухо виснет. 8(

anonymous
()

а долго ждать надо ? ждал около минуты, никаких результатов
 > uname -a
Linux dgap-gw.mipt.ru 2.4.21-215-borisych #5 SMP Mon May 17 23:26:34 MSD 2004 x86_64 5  GNU/Linux

borisych ★★★★★
()
Ответ на: комментарий от borisych

> а долго ждать надо ?

Секунды 2...

> x86_64

AFAIK, exploit (да и сама дырка) -- x86 only

Dselect ★★★
() автор топика

ежели еще кто захочет проверять...

В случае "успеха" он все намертво вешает ( в приведенных ссылках объяснено, как) -- SysRq-blah _не работают_. Так что тренируемся на кошках, т.е. на Qemu | Bochs ...

Dselect ★★★
() автор топика

ASPLinux 9.2 with kernel=2.4.22-asp вешает очень быстро и наглухо...

Valcker
()

Все на OpenBSD!

anonymous
()
Ответ на: комментарий от anonymous

твоя STABLE фряха не умеет делать MAC средствами RBAC & DTE. Так что иди-ка ты лесочком, да молись на багкряк.

anonymous
()
Ответ на: комментарий от anonymous

> а моему hardened gentoo selinux machine это пофиг!

SELinux тут не поможет. Ошибка в коде, обрабатывающем исключение сопроцессора... Единственное, что Вы можете -- запретить юзверям пускать gcc :) Или загрузиться с no387...

Dselect ★★★
() автор топика
Ответ на: комментарий от GRisha

Owl кажется не задет.

Попробовал и на системе с openwall

GRisha
()

слака, 2.4.26, виснет. действительно ашыпка :)

W ★★★★★
()
Ответ на: комментарий от Dselect

Единственное, что Вы можете -- запретить юзверям пускать gcc :)

Дожились, супер-пупер навороченная и защищенная Ось, только вот нельзя ничего давать запускать пользователям. :)

anonymous
()

vasya@pupkin:~> gcc -o crash ./crash.c
crash.c: In function `Handler':
crash.c:8: warning: use of memory input without lvalue in asm operand 0 is deprecated
crash.c:10: warning: use of memory input without lvalue in asm operand 0 is deprecated


vasya@pupkin:~> ./crash
........................................................................


vasya@pupkin:~> cat /etc/SuSE-release
SuSE Linux 9.0 (i586)
VERSION = 9.0

vasya@pupkin:~> uname -a
Linux admin 2.4.21-215-smp4G #1 SMP Tue Apr 27 00:56:55 UTC 2004 i686 i686 i386 GNU/Linux

vasya@pupkin:~> ps ax|grep crash
 3269 pts/5    R      2:24 ./crash
 3287 pts/6    S      0:00 grep crash

vasya@pupkin:~> killall -9 crash
vasya@pupkin:~>

vasya@pupkin:~> ps ax|grep crash
 3269 pts/5    R      3:39 ./crash
 3300 pts/6    S      0:00 grep crash


Но работает

anonymous
()
Ответ на: комментарий от anonymous

Забыл

top - 20:51:30 up 21 min, 4 users, load average: 3.18, 3.08, 2.12 Tasks: 150 total, 4 running, 145 sleeping, 0 stopped, 1 zombie Cpu(s): 4.5% user, 95.5% system, 0.0% nice, 0.0% idle Mem: 513372k total, 341616k used, 171756k free, 51124k buffers Swap: 265064k total, 0k used, 265064k free, 155952k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 3269 vasya 19 0 260 260 212 R 99.9 0.1 15:21.58 crash

Вывод-Слаква сосет-СуЗя рулит. :) Но перегружать не собираюсь пока-ломает. :)

anonymous
()
Ответ на: комментарий от anonymous

Забыл 


top - 20:52:40 up 22 min,  4 users,  load average: 3.05, 3.06, 2.19
Tasks: 151 total,   4 running, 146 sleeping,   0 stopped,   1 zombie
Cpu(s):  12.9% user,  87.1% system,   0.0% nice,   0.0% idle
Mem:    513372k total,   342192k used,   171180k free,    51256k buffers
Swap:   265064k total,        0k used,   265064k free,   155972k cached
                                                                                
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 3269 vasya    19   0   260  260  212 R 99.9  0.1  17:51.29 crash


Вывод-Слаква сосет-СуЗя рулит. :) Но перегружать не собираюсь пока-ломает. :)

anonymous
()
Ответ на: комментарий от anonymous

все равно хорошо :)

> СуЗя рулит

Неубиваемый процесс, который на всю катушку пользует процессор -- это все равно здорово :)

Dselect ★★★
() автор топика
Ответ на: все равно хорошо :) от Dselect

> Неубиваемый процесс, который на всю катушку пользует процессор

Точнее, заставляет ядро на всю катушку пользовать процессор

Dselect ★★★
() автор топика
Ответ на: все равно хорошо :) от Dselect

Ну не знаю...меня не напрягает!

top - 21:03:46 up 33 min,  4 users,  load average: 3.28, 3.21, 2.69
Tasks: 151 total,   4 running, 146 sleeping,   0 stopped,   1 zombie
Cpu(s):   4.1% user,  95.9% system,   0.0% nice,   0.0% idle
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Mem:    513372k total,   361888k used,   151484k free,    52600k buffers
Swap:   265064k total,        0k used,   265064k free,   160000k cached
                                                                                
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 3269 vasya    19   0   260  260  212 R 99.9  0.1  28:57.41 crash

:)

anonymous
()
Ответ на: комментарий от W

и чего от руля ошибка что-ли исчезнет ?

Нет, просто говорю что слакварщики в отличие от СуЗи ядра собирать не умеют. ;)

anonymous
()
Ответ на: комментарий от W

Лепят все как в кернел орге прописано и никакой секьюрности. :)

Кстати, чем хоть Слаква рулит? Ядро другое,глючное юзают и все? :)

anonymous
()
Ответ на: комментарий от anonymous

я где-то писал, что она рулит ? :) а чем сузя рулит? тем, что на редхате подкармливается и все ? :)

W ★★★★★
()
Ответ на: комментарий от W

а может их нужно без ошибок стараться писать, ядра-то ? :)

Нет. Просто ребята с СуЗи следят за тем что другие пишут. :) В отличие от слакварщиков "тупоставящих" что дали. ;) Ну вы патчи ставьте, ставьте....кстати уже есть? ;)

anonymous
()
Ответ на: комментарий от W

я где-то писал, что она рулит ? :) а чем сузя рулит? тем, что на редхате подкармливается и все ? :)

Тем что ядра вовремя патчат сами, а не ждут, то что есть openexchange то что есть groupwise eDirectory скоро ZEN выпустят если не выпустили. :) Ну про сквид и бинд я не говорю-один и тот же юзаем. :) А Слаква просто рулит? :))

anonymous
()
Ответ на: комментарий от W

нет ? не нужно писать без ошибок ? :) а то парням с сузи нечем будет заняться ? :)

:) Конечно же. СуЗи за это деньги получает в отличие... :)

anonymous
()
Ответ на: комментарий от W

Даже Макдональдс перешел на СуЗи а не на слакву. Слакву русские физики выбирают-все равно наука стоит, а так хоть есть чем заняться. :)))

anonymous
()
Ответ на: комментарий от anonymous

да у них и еда ацтойная, а как известно как поешь так и поработаешь. так что выбор их вполне естественен :)

W ★★★★★
()
Ответ на: комментарий от W

да у них и еда ацтойная, а как известно как поешь так и поработаешь. так что выбор их вполне естественен :)

Да сам подумай. Человеческий фактор самый главный. В военной технике там где все ответственно дают решать пилоту, но и автопилоты всякие не плохо работают, а они своими сами во все дыры лезут и гордятся этим. :) Зачем тулзы конфигурационные юзать если ручки и ви есть? :)))

anonymous
()
Ответ на: комментарий от W

А так я в корне понять не могу почему ихний бинд отличается от моего, почему ихний сквид надежней моего, почему ядро вытянутое в скернел орг у них лучше оказалось, почему гцц у них самый лучший. :) Короче Слаква рулит неподетцке. :))

anonymous
()
Ответ на: комментарий от W

да у них и еда ацтойная, а как известно как поешь так и поработаешь. так что выбор их вполне естественен :)


И так же я не могу понять, что если 
./configure 
make
make install 
это круто, то кто мешает набрать эти волшебные строчки у себя. 
Или сделать проще rpm -ta

anonymous
()
Ответ на: комментарий от anonymous

о! вернулись на исходную :)
и кто эти самые конфигурационные тулзы пишет ? тоже автопилоты ?
или те кто-то ущерб возместит, коли вдруг "вкрадется" ошибка и тебе
 это самый конфигуратор че-нить похерит ? :)

W ★★★★★
()
Ответ на: комментарий от W

о! вернулись на исходную :) и кто эти самые конфигурационные тулзы пишет ? тоже автопилоты ? или те кто-то ущерб возместит, коли вдруг "вкрадется" ошибка и тебе это самый конфигуратор че-нить похерит ? :)

Ну если ты параноик лазь руками. Тебе кто то не дает? ;))

anonymous
()
Ответ на: комментарий от anonymous

> Cpu(s): 4.1% user, 95.9% system, 0.0% nice, 0.0% idle

Пока оно еще живое, лучше таки перегрузиться... Хотя, если никаких важных данных нет... даже интересно, когда оно само подохнет :)

Dselect ★★★
() автор топика
Ответ на: комментарий от Dselect

Пока оно еще живое, лучше таки перегрузиться... Хотя, если никаких важных данных нет... даже интересно, когда оно само подохнет :)

Да меня пока не сильно заботит...

top - 22:06:18 up  1:36,  4 users,  load average: 3.25, 3.18, 3.11
Tasks: 149 total,   4 running, 144 sleeping,   0 stopped,   1 zombie
Cpu(s):   7.0% user,  93.0% system,   0.0% nice,   0.0% idle
Mem:    513372k total,   395576k used,   117796k free,    60096k buffers
Swap:   265064k total,        0k used,   265064k free,   169616k cached
                                                                                
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
 3269 vasya    19   0   260  260  212 R 99.9  0.1  91:29.32 crash

Говорю же ломает перегружать. :) у меня мп3 больше отжирает. :) А тута и мозилла и Хы и тд и тп. :)

anonymous
()
Ответ на: комментарий от W

ты не поймешь пока тебя волнуют вопросы типа "сосет/рулит" :)

Не , меня больше интересует почему многих здешних это так волнует. :) Мне глубоко пофигу как на линукс как на виндз как на все остальное.

anonymous
()
Ответ на: комментарий от Dselect

даже интересно, когда оно само подохнет :)

Если тебе так интересно тачку включенную на ночь оставлю. :) Буду потом аптаймом crash гордиться. :))

anonymous
()

дайте кто-нить ссылку на нормальный фикс, а то в тех ссылках на lkml одни кривые воркэраунды...

anonymous
()
Ответ на: комментарий от anonymous

> дайте кто-нить ссылку на нормальный фикс, а то в тех ссылках на lkml одни кривые воркэраунды...

Нету пока нормального :(

А для 2.4 совсем ничего нету... :((

Dselect ★★★
() автор топика
Ответ на: комментарий от anonymous

> Linux admin 2.4.21-215-smp4G #1 SMP Tue Apr 27 00:56:55 UTC 2004 i686 i686 i386 GNU/Linux
> Но работает
По тому, что SMP. На другом проце работает видимо. Запусти ещё
парочку, тогда должен сдохнуть.

anonymous
()
Ответ на: комментарий от anonymous

По тому, что SMP. На другом проце работает видимо. Запусти ещё парочку, тогда должен сдохнуть.

Гыы, заработала. Завалили все же. :))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.