DoS jajka

[Krzysiek Taraszka]

On Thu, 14 Nov 2002, Jakub Bogusz wrote:

> On Thu, Nov 14, 2002 at 02:53:45PM +0100, Jakub Bogusz wrote:
> > On Thu, Nov 14, 2002 at 02:44:08PM +0100, Wojtek Kaniewski wrote:
> > > On Thu, 14 Nov 2002, Michal Margula wrote:
> > > > Taka wersja chodzi. Co teraz? Jakiś fix na to?
> > > 
> > > http://213.146.38.146/wojtekka/lcall7fix.c
> > > 
> > > grzebie bezpośrednio w ldt i usuwa call gate odpowiedzialną za całe
> > > to lcall7. testowałem to tylko na jednej maszynie i zadziałało --
> > > jakiekolwie lcall7 powoduje Bus error -- a maszyna nadal działa (;
> > 
> > Ten sam efekt daje odwołanie do lcall27 z TF=NT=1 (wystarczy zmienić
> > jedną liczbę w exploicie).
> 
> "Ten sam" miało znaczyć nie "Bus error", ale panic albo zwis,
> w zależności od wersji exploita ;)
> 
> > > może się przydać komuś, kto nie może uaktualnić jądra, ale nie daję
> > > gwarancji, że zadziała i że nie rozwali kompletnie systemu. YMMV.
> > 
> > Nie pamiętam dokładnie architektury systemowej x86 - ale czy opis
> > deskryptora 7 (i 0x27) nie jest w stałym miejscu GDT?
> > Nie bardzo wiem, po co ten for...
> 
> A, sorry, już widzę - w stałym miejscu, ale LDT, a to trzeba znaleźć
> w GDT.
> 
> > Co do błędu - już chyba mam dobry patch. Zaraz wrzucę do CVS.
> 
> kernel-2.4-NTfix.patch już poszedł.
> Nie wiem, czy na 2.2 się nałoży, czy trzeba jeszcze dopasować.
> Być może zmian część zmian jest nadmiarowa, ale w takiej postaci to
> działa, a w poprzedniej nie.

co do 2.2 dotyczy to tylko lcall7. Z wynikow expertyzy i wnioskow 
przygotowalem maly patch na 2.2.22.
 
lada moment wystawie jajko, moze ktos to sprawdzic ?

Krzysiek Taraszka			(dzimi w pld.org.pl)