Уязвимость в ядрах 2.4

0

0

Найдено переполнение буфера в драйвере файловой системы ISO9660. Злоумышленник может подготовить специальным образом cdrom диск и получить права рута, подмонтировав его.

>>> Подробности

Ссылка

←	Вышел Linux-2.4.26

Вышел новый релиз KRename

→

← 1 2 →

Ответ на: комментарий от HellAngel 15.04.04 22:45:05 MSD

>иметь доступ к девайсу более чем достаточно. для всего. а монтирование это не более чем частный случай

это не так, доступ к девайсу это возможность сделать dd if=девайс или dd of=девайс, а возможность монтирования это возможность сделать mount /mnt/cdrom

ты можешь не иметь достук к девайсу, но при этом иметь возможность его монтировать. посмотри так например сделано в RH и Debian и скорее всего во всех дистрах на базе них.

Reset ★★★★★
(16.04.04 09:57:37 MSD) автор топика

Ответ на: комментарий от Dselect 16.04.04 09:16:14 MSD

Dselect, как ты достал уже своими маразмами, идиотик малолетний!

anonymous
(16.04.04 10:36:12 MSD)

Ответ на: комментарий от anonymous 16.04.04 10:36:12 MSD

Мальчик, ты что здесь делаешь? Ну-ка шагом марш в школу!

Dselect ★★★
(16.04.04 11:16:53 MSD)

Ссылка

Ответ на: комментарий от Dselect 16.04.04 09:16:14 MSD

>2) http://pax.grsecurity.net/docs/pax.txt 

Возвращаясь к топику...

А PaX уже спасает от переполнения в KM ;) ?

sS ★★★★★
(16.04.04 12:25:04 MSD)

Ответ на: комментарий от sS 16.04.04 12:25:04 MSD

> А PaX уже спасает от переполнения в KM ;) ?

http://pax.grsecurity.net/docs/randkstack.txt

Dselect ★★★
(16.04.04 13:33:35 MSD)

Че вы как дети малые - как заюзать уязвимость ... Да бля, делаем ISO-шник с exploit'ом, кладем его на какую-н-ть ftp'шную помойку, пишем в паре десятков форумов типа ЛОРа что это исошка с исходным текстом офиса 2003 или Windows XP и половина народа тут же начинает его тануть к себе и пытаться открыть. САМИ. А вы сидите и ржете. Гы гы.

anonymous
(16.04.04 14:02:56 MSD)

Ссылка

Ответ на: комментарий от Dselect 16.04.04 13:33:35 MSD

>> А PaX уже спасает от переполнения в KM ;) ?

>http://pax.grsecurity.net/docs/randkstack.txt

Изобретательно ;)

От рута наверное спасет а вот от краша ядра навряд ли ....

sS ★★★★★
(16.04.04 14:48:16 MSD)

Ответ на: комментарий от sS 16.04.04 14:48:16 MSD

> От рута наверное спасет

Почти всегда, но ошибки в VM все равно можно будет использовать.

> а вот от краша ядра навряд ли ....

А никто и не пытается.

Dselect ★★★
(16.04.04 15:04:00 MSD)

Ссылка

Ответ на: комментарий от sS 15.04.04 13:02:53 MSD

Тут противоречие. Либо Вы монтируете устройство - тогда да, не обязательно быть рутом, - либо файл (присланный по почте) через loop - тогда все-таки рутом стать необходимо (ну, если только какой-то душевнобольной рут не прописал ваш файл в /etc/fstab). Так что единственный выход - качать мышцы и уносить Ваши 60кг.

svu ★★★★★
(16.04.04 15:44:03 MSD)

Ответ на: комментарий от svu 16.04.04 15:44:03 MSD

>Тут противоречие.

Это 2 разных ответа на 2 разных пункта обвинения ;)

sS ★★★★★
(16.04.04 16:17:56 MSD)

Ответ на: комментарий от sS 16.04.04 16:17:56 MSD

Да, но обвинение, вроде, непротиворечиво. А ответы фрагментарны и исходят из разных посылок:)

ЗЫ Да, я зануда:)))

svu ★★★★★
(16.04.04 16:30:50 MSD)

Ссылка

Ответ на: комментарий от anonymous 16.04.04 04:32:18 MSD

ага. а глупый bios легко даст мне стартовать с того самого девайся. дальше рассказывать?

HellAngel ★★
(16.04.04 18:49:05 MSD)

Ответ на: комментарий от Reset 16.04.04 09:57:37 MSD

девайс в данном случае - лоток сидирома :)

HellAngel ★★
(16.04.04 18:50:34 MSD)

Ссылка

Ответ на: комментарий от Selecter 14.04.04 21:32:43 MSD

Переполнение буфера.... http://www.linuxfocus.org/Russian/May2001/article190.shtml ....

anonymous
(16.04.04 19:26:22 MSD)

Ссылка

Ну почему в qmail'е за почти десять лет существования не найдено ни
одного buffer overflow? Кто-нибудь задумался? А в других прогах - по
пять раз за год находят. И что это? Другой язык Си или всё-таки другие мозги?

anonymous
(16.04.04 23:46:36 MSD)

Ответ на: комментарий от HellAngel 16.04.04 18:49:05 MSD

>ага. а глупый bios легко даст мне стартовать с того самого девайся. дальше рассказывать?

расскажи

мне очень интересует

есть бездисковый линух на машине, к которой ты имеешь доступ

ну загрузишься ты с диска и дальше что??? охуенно надо!!!

а так говоришь mount, и то, что с no_root_squash под твоим контроллем.

это на самом деле опасно намного больше, чем тут говорят некоторые

anonymous
(16.04.04 23:53:22 MSD)

Ответ на: комментарий от Dselect 16.04.04 09:16:14 MSD

> При правильном использовании MMU переполнение буфера не приводит
> ни к чему, кроме завершения программы.
Да это понятно, но на вопрос "почему столько переполнений буффера"
отвечать "по тому, что MMU использовать не умеют" - это, извините,
всё же бред.

>> и потом ещё объясни, для чего именно ты собираешься использовать MMU на x86.
> 1) Вы еще спросите, как использовать MMU на Тамагочи.
Речь именно об x86 шла, по тому и спрашиваю. Понятно что вы сказать
хотели, только это было абсолютно не в тему, а мы, анонимусы, народ
придирчивый.

anonymous
(17.04.04 11:06:05 MSD)

Ответ на: комментарий от anonymous 17.04.04 11:06:05 MSD

> Да это понятно, но на вопрос "почему столько переполнений буффера" отвечать "по тому, что MMU использовать не умеют" - это, извините, всё же бред.

Пожалуй, это ответ на другой вопрос -- "почему столь безобидная вешь, как переполнение буфера, имеет столь фатальные последствия?".

А ответ на вопрос "почему столько переполнений буфера?" -- потому, что пытаются писать довольно сложную софтину на _слишком_ низкоуровневом языке.

> Речь именно об x86 шла, по тому и спрашиваю.

Тем не менее, PaX работает даже на этом убожестве ( текст и стек разносятся в разные сегменты).

Dselect ★★★
(17.04.04 14:17:28 MSD)

Ссылка

Ответ на: комментарий от anonymous 16.04.04 23:46:36 MSD

А qmail уже является ядром операционной системы?

jackill ★★★★★
(17.04.04 18:29:16 MSD)

Ссылка

Ответ на: комментарий от alt-x 15.04.04 12:16:41 MSD

>Что-то вообще в iso9660 проблем куча обнаружилась. Вчера записал dvd с большими файлами - облом: файлы больше 2G записать можно, а прочтиать - нет. Сегодня донес этот диск до винды - там читаются. Посмотрел в драйвер isofs - они явно считают, что на dvd не дожно быть файлов размером >1G, но в стандарте я ничего про это не нашел. Кто-то явно нарушает стандарт - или linux или форточки, и кажется, это всё-таки линукс :-(.

а на dvd с фильмами почему-то все нарезано по 0.99 Гб

anonymous
(17.04.04 21:59:29 MSD)

Ссылка

Ответ на: комментарий от anonymous 16.04.04 23:53:22 MSD

>> есть бездисковый линух на машине, к которой ты имеешь доступ
у меня нет бездискового линукса на машинах, куда имею доступ. дальше будешь придирки искать или как? ))
если использовать кучу загружаемых по сети станций (для экономии надо полагать), то на какой им сидиром (а так же дисковод)?чтобы экономия не была слишком большой чтоли? )

HellAngel ★★
(18.04.04 13:28:09 MSD)

Ответ на: комментарий от HellAngel 18.04.04 13:28:09 MSD

Re^10: Уязвимость в ядрах 2.4

> если использовать кучу загружаемых по сети станций (для экономии надо полагать)

в том числе

> то на какой им сидиром

у тебя на обычных рабочих местах cd-rom есть? так и тут.

anonymous
(18.04.04 21:15:49 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Вышел Linux-2.4.26

Безопасность

Вышел новый релиз KRename

→

Re^10: Уязвимость в ядрах 2.4

Похожие темы