LINUX.ORG.RU

Снова «ядерные» дырки...


0

0

Ошибка в math_error() позволяет произвести DoS. Нужно всего лишь вызвать FPU exception в обработчике сигнала.

Подвержены ядра 2.4.x, 2.6.x

Обсуждение на LKML:

http://lkml.org/lkml/2004/6/12/23

http://lkml.org/lkml/2004/6/12/47

>>> exploit

★★★

Проверено: Demetrio ()

Ответ на: комментарий от anonymous

> Говорю же ломает перегружать. :) у меня мп3 больше отжирает. :)

Ты чо-та заврался. mp3 копейки отжирает. Он даже в топе не виден.
Что-то мне подсказывает, что очередной пионер вылез в люди себя показать ;)

anonymous
()
Ответ на: комментарий от anonymous

Ты чо-та заврался. mp3 копейки отжирает. Он даже в топе не виден. Что-то мне подсказывает, что очередной пионер вылез в люди себя показать ;)

Ты люди? :))

anonymous
()
Ответ на: комментарий от anonymous

Ты чо-та заврался. mp3 копейки отжирает. Он даже в топе не виден.
Что-то мне подсказывает, что очередной пионер вылез в люди себя показать ;)

я xine ом мп3 смотрю может быть, пионер. ;)) 

3473 vasya    16   0 30104  29m  11m S 11.8  5.9   0:03.35 xine
3141 root      16   0 48528  31m 9768 S  9.2  6.3   1:36.75 X

anonymous
()
Ответ на: комментарий от Shef

mp3 xine'ом да еще и смотреть !

Ну да, а как понты со всякими движениями типа цветомузыки наблюдать? :)

Хороша трава ...

Хорошааа.... ;))

anonymous
()

suse 9 2.4.21-99-default виснет все-таки:) надо будет на 9.1 попробовать

anonymous
()
Ответ на: Re: Снова "ядерные" дырки... от anonymous

> Ну 2.4.26 не наглухо
> M-SysRQ-b работает :)
Везде так, наглухо он не вешает. Прерывания обрабатываются и тд.
Если машина многопроцессорная, то и работать продолжит, только на
другом проце.

anonymous
()
Ответ на: комментарий от anonymous

> Если машина многопроцессорная, то и работать продолжит, только на другом проце.

А если потом снять глючную задачу? Кстати, помоему народ перегибает. То что за столько времени не нашли - показывает, что не очень-то и актуальная. Вот на оффтопике 9x cli/hlt работает и ничего - никто не плакак... ;-)

atrus ★★★★★
()
Ответ на: комментарий от anonymous

> я xine ом мп3 смотрю может быть, пионер. ;))

Всё верно, я не ошибся ;)

anonymous
()
Ответ на: комментарий от anonymous

не могу cкачать патч :(
поправьте плиз, если можно.
спасибо!

cosmicman@trance /tmp$ wget ftp://ftp.vocord.disorder.ru/pub/linux/kernel/linux-2.4.26-fpufix.patch
--00:32:53--  ftp://ftp.vocord.disorder.ru/pub/linux/kernel/linux-2.4.26-fpufix.patch
           => `linux-2.4.26-fpufix.patch'
Resolving ftp.vocord.disorder.ru... done.
Connecting to ftp.vocord.disorder.ru[194.85.82.184]:21... connected.
Logging in as anonymous ...
Error in server response, closing control connection.
Retrying.

Cosmicman ★★
()
Ответ на: комментарий от atrus

>> Если машина многопроцессорная, то и работать продолжит, только на другом проце.
> А если потом снять глючную задачу?
Не снять. В контексте ядра сидит, по тому что.

anonymous
()
Ответ на: комментарий от int19h

> Так на оффтопике шеллы не раздают =)

Так там гораздо проще запустить свой код на чужой машинке и без шела :) А как уже этот код будет вешать систему - куча способов

anonymous
()
Ответ на: комментарий от z2v

> Вешать не вешвет. Но вот убить процесс невозможно.

А Вы еще один запустите :)

Dselect ★★★
() автор топика
Ответ на: комментарий от anonymous

> да у них и еда ацтойная, а как известно как поешь так и поработаешь.
> так что выбор их вполне естественен :)

Нууу... в немецких макдональдсах еда всё же лучше, чем в американских.
А в целом ты прав: такая еда - отстой.

anonymous
()
Ответ на: комментарий от anonymous

> Нууу... в немецких макдональдсах еда всё же лучше, чем в американских.

А в новозеландских - хуже, чем в российских =)

int19h ★★★★
()

Official patch for kernel 2.4.x:
http://linux.bkbits.net:8080/linux-2.4/gnupatch@40cdf6f8V7sOe5n96HA5Q7r9uDRvJQ


или

diff -Nru a/include/asm-i386/i387.h b/include/asm-i386/i387.h
--- a/include/asm-i386/i387.h	2004-06-14 12:49:32 -07:00
+++ b/include/asm-i386/i387.h	2004-06-14 12:49:32 -07:00
@@ -34,7 +34,7 @@
 
 #define clear_fpu( tsk ) do { \
 	if ( tsk->flags & PF_USEDFPU ) { \
-		asm volatile("fwait"); \
+		asm volatile("fnclex ; fwait"); \
 		tsk->flags &= ~PF_USEDFPU; \
 		stts(); \
 	} \

Cosmicman ★★
()
Ответ на: комментарий от anonymous

> Нет. Просто ребята с СуЗи следят за тем что другие пишут. :) не злись:)

anonymous
()
Ответ на: комментарий от int19h

> А в новозеландских - хуже, чем в российских =)

С человечинкой? :) Хм... Кажется, я прозреваю смысл макдональсов... Это не просто место общественного питания, это откормочная. Вот только вопрос, когда резать начнут... И кто :)

SystemlessDesintegrator
()
Ответ на: комментарий от anonymous

вы уже задрали!

> А причем здесь Слака и make install?

Господа шлакофилы и иже с ними! Будьте так любезны, прекратите загаживать тред обсуждением ваших сексуальных проблем!

Заранее благодарен,

Dselect ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.