DoS jajka
Jakub Bogusz
qboosh w pld.org.pl
Czw, 14 Lis 2002, 18:41:14 CET
On Thu, Nov 14, 2002 at 06:11:56PM +0100, Lukasz Trabinski wrote:
> In article <20021114141719.GB5121 w gruby.cs.net.pl> you wrote:
> > kernel-2.4-NTfix.patch już poszedł.
> > Nie wiem, czy na 2.2 się nałoży, czy trzeba jeszcze dopasować.
> > Być może zmian część zmian jest nadmiarowa, ale w takiej postaci to
> > działa, a w poprzedniej nie.
> >
> > Trzeba by jeszcze sprawdzić, czy linux-abi się nie zepsuło przy
> > okazji. Ale poprawka jest bardziej krytyczna od ABI.
>
> Nie wszyscy czytają lk, wyszło:
>
> Linux 2.4.20-rc1-ac2
> o Ptrace NT flag fix (Andrea Arcangeli)
Jeżeli to jest poprawka maski flag w ptrace.c, chyba bez znaczenia dla
tego błędu (poprawki w entry.S i traps.c wszystko załatwiają) - więc
bardziej dla porządku.
> o lcall NT clear fixes (Petr Vandrovec)
Na pewno samo lokalne wyłączenie flagi NT w lcall7 i lcall27 nie
wystarcza (przestaje działać tylko ten exploit z ptrace, ale krótsza
wersja Andrei działa). Poprawka Petra wyłącza lokalnie NT i TF - być
może to wystarczy...
(w mojej wersji NT i TF jest wyłączane także na stosie - jak w patchu
Alana)
> [...]
> Jeszcze nie testowałem, ale zaraz będe.
Sprawdź koniecznie, czy exploit w wersji Andrei też przestaje działać.
--
Jakub Bogusz http://www.cs.net.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl