mercoledì 7 gennaio 2004 16.45 Guido Bolognesi [Zen] wrote:
>dato che la Proof of concept postata da Christophe Devine e
>Julien Tinnes ha il lieve difetto che una volta eseguita su una
>macchina con un kernel vulnerabile tende a freezarla o
>reboottarla (cose entrambe poco pratiche per controllare
>macchine di produzione), dietro gentili pressioni buffer ha
>acconsentito a sbattersi due minuti per realizzare qualcosa che
>riporti solamente lo stato delle cose. :)
>Il codice e` parcheggiato qui
>http://hobbes.kill-9.it/buffer/mremap_bug.c
>#include <disclaimer.h>
>nessuna responsabilita` nostra se vi esplode il gatto, si
>manifestano fantasmi di programmatori morti, o la testina del
>disco rigido vuole andare in ferie, etc.etc.etc.
Ho testato l'exploit sulla mia box con Linux kernel patch Openwall
Project e sembra non vulnerabile!
Riporto il test:
lion@dedalus:~$ uname -a
Linux dedalus 2.4.23-ow2 #1 SMP Tue Jan 6 11:02:40 CET 2004 i686 unknown
lion@dedalus:~$ ./bugkernel2
Base address : 0x60000000
00110000-00123000 r-xp 00000000 03:41 472407 /lib/ld-2.2.5.so
00123000-00124000 rw-p 00013000 03:41 472407 /lib/ld-2.2.5.so
00124000-00125000 rw-p 00000000 00:00 0
0012e000-00241000 r-xp 00000000 03:41 472410 /lib/libc-2.2.5.so
00241000-00247000 rw-p 00113000 03:41 472410 /lib/libc-2.2.5.so
00247000-0024b000 rw-p 00000000 00:00 0
08048000-08049000 r-xp 00000000 03:45 32648 /home/lion/bugkernel2
08049000-0804a000 rw-p 00000000 03:45 32648 /home/lion/bugkernel2
60000000-60002000 rw-p 00000000 00:00 0
bfffd000-c0000000 rwxp ffffe000 00:00 0
Remapping at 0x70000000...
00110000-00123000 r-xp 00000000 03:41 472407 /lib/ld-2.2.5.so
00123000-00124000 rw-p 00013000 03:41 472407 /lib/ld-2.2.5.so
00124000-00125000 rw-p 00000000 00:00 0
0012e000-00241000 r-xp 00000000 03:41 472410 /lib/libc-2.2.5.so
00241000-00247000 rw-p 00113000 03:41 472410 /lib/libc-2.2.5.so
00247000-0024b000 rw-p 00000000 00:00 0
08048000-08049000 r-xp 00000000 03:45 32648 /home/lion/bugkernel2
08049000-0804a000 rw-p 00000000 03:45 32648 /home/lion/bugkernel2
60000000-60002000 rw-p 00000000 00:00 0
bfffd000-c0000000 rwxp ffffe000 00:00 0
Report :
This kernel appears to be NOT VULNERABLE
Secondo voi... è attendibile?
Bye....
L|On
|