DoS jajka
Jakub Bogusz
qboosh w pld.org.pl
Czw, 14 Lis 2002, 15:17:19 CET
On Thu, Nov 14, 2002 at 02:53:45PM +0100, Jakub Bogusz wrote:
> On Thu, Nov 14, 2002 at 02:44:08PM +0100, Wojtek Kaniewski wrote:
> > On Thu, 14 Nov 2002, Michal Margula wrote:
> > > Taka wersja chodzi. Co teraz? Jakiś fix na to?
> >
> > http://213.146.38.146/wojtekka/lcall7fix.c
> >
> > grzebie bezpośrednio w ldt i usuwa call gate odpowiedzialną za całe
> > to lcall7. testowałem to tylko na jednej maszynie i zadziałało --
> > jakiekolwie lcall7 powoduje Bus error -- a maszyna nadal działa (;
>
> Ten sam efekt daje odwołanie do lcall27 z TF=NT=1 (wystarczy zmienić
> jedną liczbę w exploicie).
"Ten sam" miało znaczyć nie "Bus error", ale panic albo zwis,
w zależności od wersji exploita ;)
> > może się przydać komuś, kto nie może uaktualnić jądra, ale nie daję
> > gwarancji, że zadziała i że nie rozwali kompletnie systemu. YMMV.
>
> Nie pamiętam dokładnie architektury systemowej x86 - ale czy opis
> deskryptora 7 (i 0x27) nie jest w stałym miejscu GDT?
> Nie bardzo wiem, po co ten for...
A, sorry, już widzę - w stałym miejscu, ale LDT, a to trzeba znaleźć
w GDT.
> Co do błędu - już chyba mam dobry patch. Zaraz wrzucę do CVS.
kernel-2.4-NTfix.patch już poszedł.
Nie wiem, czy na 2.2 się nałoży, czy trzeba jeszcze dopasować.
Być może zmian część zmian jest nadmiarowa, ale w takiej postaci to
działa, a w poprzedniej nie.
Trzeba by jeszcze sprawdzić, czy linux-abi się nie zepsuło przy
okazji. Ale poprawka jest bardziej krytyczna od ABI.
--
Jakub Bogusz
Więcej informacji o liście dyskusyjnej pld-devel-pl