Portál AbcLinuxu, 29. prosince 2025 09:48


Rychlá oprava bezpečnostního problému s vmsplice()

Ondrej Jombík pripravil rýchlu opravu linuxového jadra na zraniteľnosť v systémovom volaní vmsplice(), vďaka ktorej nie je potrebné systém reštartovať a rekompilovať celé jadro. Oprava spočíva v skompilovaní a vložení špeciálneho kernel modulu, ktorý prepíše systémove volanie vmsplice().

12.2.2008 21:19 | Ľubomír Host | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Josef Kufner avatar 13.2.2008 00:20 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Rychlá oprava bezpečnostního problému s vmsplice()
Odpovědět | Sbalit | Link | Blokovat | Admin
Před chvílí jsem potkal na #linux.cz rychlejší opravu: 
echo -e '\xc3' | dd of=/dev/kmem bs=1 count=1 seek=$((0x`cat /proc/kallsyms \
| grep sys_vmsplice | awk {'print $1'}`)) ### (c) sd
;-)
Hello world ! Segmentation fault (core dumped)
13.2.2008 02:29 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Rychlá oprava bezpečnostního problému s vmsplice()
Taková šance a Ty tam ten backdoor nedáš... ;-)
Jak moc jsou ábíčkáři inteligentní? ;-)
13.2.2008 08:31 neaktivni | skóre: 24 | blog: neaktivni
Rozbalit Rozbalit vše Re: Rychlá oprava bezpečnostního problému s vmsplice()
Muzete vysvetlit, co (a z jakeho duvodu) toto krok po kroku udela? Neni to moc jasne. Dik
xvasek avatar 13.2.2008 08:44 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: Rychlá oprava bezpečnostního problému s vmsplice()
Nevím, co je za byte "\xc3", ale zbytek hledá místo v paměti, kde je kód spouštěný při volání sys_vmsplice a to "\xc3" tam zapíše. Pokud je to něco jako "skonči s chybou", tak by to měl být celkem elegantní způsob opravy.

Počítám, že ten modul bude narozdíl tady od tohoto zachovávat sys_vmsplice funkční, protože už je na to oprava.
andree avatar 13.2.2008 09:03 andree | skóre: 39 | blog: andreeeeelog
Rozbalit Rozbalit vše Re: Rychlá oprava bezpečnostního problému s vmsplice()
to c3 bude zrejme instrukcia typu "return" - funkcia hned po zavolani teda skonci..
13.2.2008 17:49 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Rychlá oprava bezpečnostního problému s vmsplice()
Tak tak, C3 je near return. :-)
Jak moc jsou ábíčkáři inteligentní? ;-)
Věroš avatar 18.2.2008 13:51 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
Rozbalit Rozbalit vše Re: Rychlá oprava bezpečnostního problému s vmsplice()
Jo, jenže to je pouze "RET" (a chybí tam návratován hodnota). FUJ :-)
Školím Ansible
13.2.2008 08:49 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Rychlá oprava bezpečnostního problému s vmsplice()
Prostě přepíše hodnotu A na hodnotu B tam kde je to třeba.
13.2.2008 12:31 Radek Hladik | skóre: 20
Rozbalit Rozbalit vše Re: Rychlá oprava bezpečnostního problému s vmsplice()
Zkoušel jsem to u sebe (na své virtuální FC7ce) a nefungovalo to, exploiti byli pořád funkční. Ale vypadá to elegatně a děsně geeekovsky :-)
13.2.2008 12:34 koffr
Rozbalit Rozbalit vše Re: Rychlá oprava bezpečnostního problému s vmsplice()
tyo to je nářez :) příkazová řádka rulez!

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.