|
|
|
|
Strumenti |
11-11-2004, 13:41 | #1 |
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
[sicurezza,kernel] Problemi nel loader elf
http://www.zone-h.com/en/advisories/read/id=6245/
Ho provato il PoC su un 2.4.22 e funziona; su un 2.6.8.1 non sembra funzionare.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
11-11-2004, 17:03 | #3 |
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Non credo, la patch che ho visto è datata novembre:
http://lwn.net/Articles/110487/ Comunque le vulnerabilità sono sfruttabili solo da chi ha accesso con login sul computer. Non è noto nessun exploit, e per la maggior parte delle vulnerabilità non è semplicemente possibile. Il PoC mostrato, che non sono riuscito a far funzionare sul 2.6.8.1, può solo "rendere leggibile" un file eseguibile ma non leggibile dall'utente.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
11-11-2004, 18:28 | #4 | |
Senior Member
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
|
Quote:
temerari che lo possano provare? io ho ancora il 2.6.8.1-ck7 ciao! |
|
12-11-2004, 09:39 | #5 | |
Senior Member
Iscritto dal: Nov 1999
Città: Sesto Fiorentino, Firenze
Messaggi: 8443
|
Quote:
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:10.