R: [Erlug] mremap() -- PoC non distruttiva

[davide testi [Permanent Link]]

mercoledì 7 gennaio 2004 16.45 Guido Bolognesi [Zen] wrote:


        >dato che la Proof of concept postata da Christophe Devine e
        >Julien Tinnes ha il lieve difetto che una volta eseguita su una
        >macchina con un kernel vulnerabile tende a freezarla o
        >reboottarla (cose entrambe poco pratiche per controllare
        >macchine di produzione), dietro gentili pressioni buffer ha
        >acconsentito a sbattersi due minuti per realizzare qualcosa che
        >riporti solamente lo stato delle cose. :)

        >Il codice e` parcheggiato qui
        >http://hobbes.kill-9.it/buffer/mremap_bug.c

        >#include <disclaimer.h>
        >nessuna responsabilita` nostra se vi esplode il gatto, si
        >manifestano fantasmi di programmatori morti, o la testina del
        >disco rigido vuole andare in ferie, etc.etc.etc.

Ho testato l'exploit sulla mia box con Linux kernel patch Openwall
Project e sembra non vulnerabile!

Riporto il test:

lion@dedalus:~$ uname -a
Linux dedalus 2.4.23-ow2 #1 SMP Tue Jan 6 11:02:40 CET 2004 i686 unknown

lion@dedalus:~$ ./bugkernel2

Base address : 0x60000000

00110000-00123000 r-xp 00000000 03:41 472407     /lib/ld-2.2.5.so
00123000-00124000 rw-p 00013000 03:41 472407     /lib/ld-2.2.5.so
00124000-00125000 rw-p 00000000 00:00 0
0012e000-00241000 r-xp 00000000 03:41 472410     /lib/libc-2.2.5.so
00241000-00247000 rw-p 00113000 03:41 472410     /lib/libc-2.2.5.so
00247000-0024b000 rw-p 00000000 00:00 0
08048000-08049000 r-xp 00000000 03:45 32648      /home/lion/bugkernel2
08049000-0804a000 rw-p 00000000 03:45 32648      /home/lion/bugkernel2
60000000-60002000 rw-p 00000000 00:00 0
bfffd000-c0000000 rwxp ffffe000 00:00 0

Remapping at 0x70000000...

00110000-00123000 r-xp 00000000 03:41 472407     /lib/ld-2.2.5.so
00123000-00124000 rw-p 00013000 03:41 472407     /lib/ld-2.2.5.so
00124000-00125000 rw-p 00000000 00:00 0
0012e000-00241000 r-xp 00000000 03:41 472410     /lib/libc-2.2.5.so
00241000-00247000 rw-p 00113000 03:41 472410     /lib/libc-2.2.5.so
00247000-0024b000 rw-p 00000000 00:00 0
08048000-08049000 r-xp 00000000 03:45 32648      /home/lion/bugkernel2
08049000-0804a000 rw-p 00000000 03:45 32648      /home/lion/bugkernel2
60000000-60002000 rw-p 00000000 00:00 0
bfffd000-c0000000 rwxp ffffe000 00:00 0

Report :
This kernel appears to be NOT VULNERABLE

Secondo voi... è attendibile?

Bye....

L|On