DoS jajka

[Jakub Bogusz]

On Thu, Nov 14, 2002 at 02:44:08PM +0100, Wojtek Kaniewski wrote:
> On Thu, 14 Nov 2002, Michal Margula wrote:
> > Taka wersja chodzi. Co teraz? Jakiś fix na to?
> 
> http://213.146.38.146/wojtekka/lcall7fix.c
> 
> grzebie bezpośrednio w ldt i usuwa call gate odpowiedzialną za całe
> to lcall7. testowałem to tylko na jednej maszynie i zadziałało --
> jakiekolwie lcall7 powoduje Bus error -- a maszyna nadal działa (;

Ten sam efekt daje odwołanie do lcall27 z TF=NT=1 (wystarczy zmienić
jedną liczbę w exploicie).

> może się przydać komuś, kto nie może uaktualnić jądra, ale nie daję
> gwarancji, że zadziała i że nie rozwali kompletnie systemu. YMMV.

Nie pamiętam dokładnie architektury systemowej x86 - ale czy opis
deskryptora 7 (i 0x27) nie jest w stałym miejscu GDT?
Nie bardzo wiem, po co ten for...


Co do błędu - już chyba mam dobry patch. Zaraz wrzucę do CVS.
Żadna z 4 wersji exploita nie działa:

$ ./exp2
Trace/breakpoint trap (core dumped)


-- 
Jakub Bogusz