DoS jajka

[Jakub Bogusz]

On Thu, Nov 14, 2002 at 06:11:56PM +0100, Lukasz Trabinski wrote:
> In article <20021114141719.GB5121 w gruby.cs.net.pl> you wrote:
> > kernel-2.4-NTfix.patch już poszedł.
> > Nie wiem, czy na 2.2 się nałoży, czy trzeba jeszcze dopasować.
> > Być może zmian część zmian jest nadmiarowa, ale w takiej postaci to
> > działa, a w poprzedniej nie.
> > 
> > Trzeba by jeszcze sprawdzić, czy linux-abi się nie zepsuło przy
> > okazji. Ale poprawka jest bardziej krytyczna od ABI.
> 
> Nie wszyscy czytają lk, wyszło:
> 
> Linux 2.4.20-rc1-ac2
> o       Ptrace NT flag fix                              (Andrea Arcangeli)

Jeżeli to jest poprawka maski flag w ptrace.c, chyba bez znaczenia dla
tego błędu (poprawki w entry.S i traps.c wszystko załatwiają) - więc
bardziej dla porządku.

> o       lcall NT clear fixes                            (Petr Vandrovec)

Na pewno samo lokalne wyłączenie flagi NT w lcall7 i lcall27 nie
wystarcza (przestaje działać tylko ten exploit z ptrace, ale krótsza
wersja Andrei działa). Poprawka Petra wyłącza lokalnie NT i TF - być
może to wystarczy...
(w mojej wersji NT i TF jest wyłączane także na stosie - jak w patchu
Alana)

> [...]
> Jeszcze nie testowałem, ale zaraz będe.

Sprawdź koniecznie, czy exploit w wersji Andrei też przestaje działać.


-- 
Jakub Bogusz    http://www.cs.net.pl/~qboosh/