DoS jajka
Jakub Bogusz
qboosh w pld.org.pl
Czw, 14 Lis 2002, 12:28:40 CET
On Thu, Nov 14, 2002 at 11:05:25AM +0100, Michal Margula wrote:
> On Thu, 14 Nov 2002 10:49:28 +0100
> Jakub Bogusz <qboosh w pld.org.pl> wrote:
> > > Sprawdziłem nową wersję exploitu z bugtraqa i nawet odpalałem go pod
> > > gdb tak jak pisano i nic. System stoi jak stał. 2.2.22-4. Oczywiście
> > > odpalam go z usera.
> >
> > Pisałem - non-exec stack.
> > Zamiast wywołania (* lcall7)() ze stosu wpisz asm(" .byte
> > 0x9a,0,0,0,0,7,0 ") i spróbuj ponownie. Z usera wystarczy.
>
> Taka wersja chodzi. Co teraz? Jakiś fix na to?
Teoretycznie w naszym CVS. Ale *NIE* poprawiają wszystkiego - przestaje
działać tylko ten exploit.
Po pierwsze - w entry.S lcall7 i lcall27 zawierają ten sam kod, na LKML
były patche poprawiające oba fragmenty, do cvs.pld trafił tylko jeden...
=> po s/7/0x27/ znowu działa (tylko personality-1 w logach zmienia się na
personality-13). Ale to drobiazg, bo wystarczy dodać drugi kawałek
(i poczekać aż się zbuduje :/).
Po drugie - na LKML jest dużo prostszy exploit w wersji Andrei
(poprawiona wersja pierwszego exploita z BT) - on działa w obu wersjach
(7 i 27) i to skuteczniej, bo do logów nie idzie nic, SysRq wprawdzie
działa, ale emergency sync nic nie robi (oczywiście po uwzględnieniu
poprawki na non-exec stack).
--
Jakub Bogusz
Więcej informacji o liście dyskusyjnej pld-devel-pl