DoS jajka

[Jakub Bogusz]

On Thu, Nov 14, 2002 at 06:41:14PM +0100, Jakub Bogusz wrote:
> On Thu, Nov 14, 2002 at 06:11:56PM +0100, Lukasz Trabinski wrote:
> > In article <20021114141719.GB5121 w gruby.cs.net.pl> you wrote:
> > > kernel-2.4-NTfix.patch już poszedł.
> > > Nie wiem, czy na 2.2 się nałoży, czy trzeba jeszcze dopasować.
> > > Być może zmian część zmian jest nadmiarowa, ale w takiej postaci to
> > > działa, a w poprzedniej nie.
[...]
> > o       lcall NT clear fixes                            (Petr Vandrovec)
> 
> Na pewno samo lokalne wyłączenie flagi NT w lcall7 i lcall27 nie
> wystarcza (przestaje działać tylko ten exploit z ptrace, ale krótsza
> wersja Andrei działa). Poprawka Petra wyłącza lokalnie NT i TF - być
> może to wystarczy...
> (w mojej wersji NT i TF jest wyłączane także na stosie - jak w patchu
> Alana)

I raczej nadmiarowo.
Właśnie sprawdziłem na linusowym 2.4.18 - wystarczają tylko 2 zmiany
(nie licząc dodania definicji) w entry.S[1] - wyłączenie NT i TF
w lokalnych flagach dla lcall7 i lcall27 (samo NT nie wystarcza).

[1] czyli to, co zostało zaaplikowane w bk i ktoś forwardnął na
bugtraq

> > [...]
> > Jeszcze nie testowałem, ale zaraz będe.
> 
> Sprawdź koniecznie, czy exploit w wersji Andrei też przestaje działać.

Też.


Jak wygląda aktualny stan łatania Ra-owego 2.2?


PS. fajnie działa exploit na 2.5.47 - pomimo kernel panic dało się
pracować ;)
Tylko init dossał się do CPU (powodując load+=1.0).

Ale to 2.5.47 przedtem umarło w nocy samo, po OOM - podczas
wykonywania w pętli make -j $coraz-więcej bzImage
Rano jeszcze dało się napisać parę znaków na pierwszej konsoli, na
drugiej już nic, chwilę później już nie dało się przełączyć.


-- 
Jakub Bogusz    http://www.cs.net.pl/~qboosh/