anonymous@RULINUX.NET~# Last login: 2024-11-23 21:23:37
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Локальная уязвимость ядра

> Simple kernel attack using socketpair. easy, 100% reproductiblle, works under guest. no way to protect
Такими словами начинается сообщение в списке рассылки LKML. Дальше идёт код эксплоита. Процесс потребляет 100% ЦПУ, расходует все файловые дескрипторы и система начинает тормозить. Процесс невозможно убить через SIGKILL. Желающие могут проверить. Работает от любого непривилегированного пользователя. По сообщениям на лор0 работает также и в FreeBSD 8.1. Можно сказать, что это UNIX-wide проблема.


>>> Подробнее

anonymous(*) (2010-11-26 13:22:08)


Подтверждено: vilfred(*) (2010-11-26 15:36:57)

[Ответить на это сообщение]

[#] [Добавить метку] [Редактировать] Ответ на: Локальная уязвимость ядра от anonymous 2010-11-26 13:22:08
avatar
Скрыть

Re: Локальная уязвимость ядра

Ну все, венде теперь точно капец! :)

spaceivan(*)(2010-11-26 13:44:10)

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.12) Gecko/20101028 Gentoo Firefox/3.6.12
[#] [Добавить метку] [Редактировать] Ответ на: Re: Локальная уязвимость ядра от spaceivan 2010-11-26 13:44:10
avatar
Скрыть

Re: Локальная уязвимость ядра

> Ну все, венде теперь точно капец! :)
В смысле? Теперь толпы красноглазиков ринутся с линукса на винду? Да, согласен, при таком раскладе винда не выдержит и ей наступит капец.

anonymous(*)(2010-11-26 13:57:03)

[#] [Добавить метку] [Редактировать] Ответ на: Re: Локальная уязвимость ядра от anonymous 2010-11-26 13:57:03
avatar
Скрыть

Re: Локальная уязвимость ядра

> В смысле?
У венды теперь не осталось своих "фич" жеж :)

spaceivan(*)(2010-11-26 14:00:43)

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.12) Gecko/20101028 Gentoo Firefox/3.6.12
[#] [Добавить метку] [Редактировать] Ответ на: Локальная уязвимость ядра от anonymous 2010-11-26 13:22:08
avatar
Скрыть

Re: Локальная уязвимость ядра

> это UNIX-wide проблема.

HP-UX:

  1.  line 12: error 1588: "msg_control" undefined.
  2.  line 12: error 1531: Invalid member of struct or union.
  3.  line 13: error 1588: "msg_controllen" undefined.
  4.  line 13: error 1531: Invalid member of struct or union.
  5.  line 15: warning 527: Integral value implicitly converted to pointer in assignment.
  6.  line 16: error 1530: Undefined struct or union.
  7.  line 17: error 1530: Undefined struct or union.
  8.  line 18: error 1530: Undefined struct or union.
  9.  line 18: error 1588: "SCM_RIGHTS" undefined.
  10.  line 20: error 1531: Invalid member of struct or union.
  11.  line 20: error 1530: Undefined struct or union.
  12.  

Solaris:

  1.  line 8: warning: implicit function declaration: CMSG_SPACE
  2.  line 9: warning: implicit function declaration: memset
  3.  line 12: undefined struct/union member: msg_control
  4.  line 12: warning: improper pointer/integer combination: op "="
  5.  line 13: undefined struct/union member: msg_controllen
  6.  line 15: warning: implicit function declaration: CMSG_FIRSTHDR
  7.  line 15: warning: improper pointer/integer combination: op "="
  8.  line 16: warning: implicit function declaration: CMSG_LEN
  9.  line 20: improper member use: msg_controllen
  10.  line 22: warning: implicit function declaration: memcpy
  11.  line 22: warning: implicit function declaration: CMSG_DATA
  12.  line 38: warning: implicit function declaration: close
  13.  line 43: warning: newline not last character in file
  14.  cc: acomp failed for socketpair.c
  15.  

Требую портабельного кода.

HEBECTb_KTO(*)(2010-11-26 15:24:23)

[#] [Добавить метку] [Редактировать] Ответ на: Re: Локальная уязвимость ядра от spaceivan 2010-11-26 14:00:43
avatar
Скрыть

Re: Локальная уязвимость ядра

> У венды теперь не осталось своих "фич" жеж :)
Да навалом жеж :) Чего только стоит неконтролируемая передача оконного сообщения от любого пользователя к любому другому.

bugmaker(*)(2010-11-26 15:30:18)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.14) Gecko/20101013 Ubuntu/9.04 (jaunty) Shiretoko/3.5.14
[#] [Добавить метку] [Редактировать] Ответ на: Локальная уязвимость ядра от anonymous 2010-11-26 13:22:08
avatar
Скрыть

Re: Локальная уязвимость ядра

ниасилил

vilfred(*)(2010-11-26 15:42:37)

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.12) Gecko/20101026 AdCentriaIM/1.7 Firefox/3.6.12
[#] [Добавить метку] [Редактировать] Ответ на: Re: Локальная уязвимость ядра от HEBECTb_KTO 2010-11-26 15:24:23
avatar
Скрыть

Re: Локальная уязвимость ядра

от счастливых обладателей чпуксов и соляр требую патча.

bugmaker(*)(2010-11-26 15:48:52)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.14) Gecko/20101013 Ubuntu/9.04 (jaunty) Shiretoko/3.5.14
[#] [Добавить метку] [Редактировать] Ответ на: Re: Локальная уязвимость ядра от HEBECTb_KTO 2010-11-26 15:24:23
avatar
Скрыть

Re: Локальная уязвимость ядра

А если так:

HP_UX:

#define _XOPEN_SOURCE_EXTENDED

По поводу SCM_RIGHTS ман говорит: The supported value for cmsg_level is SOL_SOCKET, and the supported value for cmsg_type is SCM_RIGHTS. Оно тоже видать не определено невесть по какой причине.

Соплярис ковырять неохота. Но судя по тому, что такие базовые функции как memset, memcpy и close не определены, нужно явно включить stdio.h, string.h

anonymous(*)(2010-11-26 16:30:52)

[#] [Добавить метку] [Редактировать] Ответ на: Re: Локальная уязвимость ядра от anonymous 2010-11-26 16:30:52
avatar
Скрыть

Re: Локальная уязвимость ядра

> #define _XOPEN_SOURCE_EXTENDED
С этим да, компиляется без вопросов. С солярой как-то сложно всё.

HEBECTb_KTO(*)(2010-11-26 17:40:08)

Этот тред читают 2 пользователя:
Анонимных: 2
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!