パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Linuxカーネル2.6系にroot権限を奪われる脆弱性が発見される」記事へのコメント

  • 応急処置 (スコア:2, 参考になる)

    オンメモリパッチは同じマシンでも上手く行ったり行かなかったり不安定のようで失敗するとフリーズしました。
    $ uname -rm
    2.6.18-53.1.6.el5 i686

    https://bugzilla.redhat.com/show_bug.cgi?id=432251#c10 [redhat.com]
    のカーネルモジュールをロードしたところ、私の環境では安定しているようです。
    • Re:応急処置 (スコア:5, 参考になる)

      by annoymouse coward (11178) on 2008年02月11日 16時15分 (#1295055) 日記
      その"オンメモリパッチ"は ネタ ですよ? workaround にもならないので,即刻外すべきです

      やっていることは vmsplice のシステムコールを ret命令(0xC3) で つぶしているだけです
      仮にそのパッチが当たっても,システムコールが正常に動作しないので,アプリケーションは正常に動作しません.

      アプリケーションの誤動作などでファイルが壊れるまえに,カーネルをアップグレードしましょう.
      親コメント
      • by momekabi (26516) on 2008年02月11日 17時20分 (#1295080)
        ネタ、でしたかorz
        呼ばれた場合、誤動作を起こすとは分かっているのですが、
        比較的新しいシステムコールと言うことでまだ殆ど使われていないのかと思い。
        実際、後者のパッチのログでは今のところ呼ばれていません。
        しかし、エラーにもせずに戻している物を当てるべきではありませんでしたね……反省します。
        親コメント
      • Re: (スコア:0, 余計なもの)

        リンク先を読みもせず参考になるがついてる…
        タレコミにあげられているコードはエラー処理を省くと

        FILE* ksyms = fopen("/proc/kallsyms", "r");
        while(fgets(line, sizeof(line), ksyms))
        {
          if(strstr(line, " sys_vmsplice"))
          {
            sscanf(line, "%zx", &address);
            break;
          }
        }
        int fd = open("/dev/kmem", O_RDWR);
        char* map = mmap(0, 0x200000, PROT_READ | PROT_WRITE, MAP_SHARED, fd, address & ~0xFFF);
        map[address & 0xfff] = 0xc3; /* 0xC3 = RET */

        とvmspliceの先頭を塗りつぶすネタexploitですが、親コメント

        • Re:応急処置 (スコア:3, おもしろおかしい)

          by 127.0.0.1 (33105) on 2008年02月11日 17時43分 (#1295088) 日記
          参考になりそうな雰囲気のことが何となく書いてあれば、読み手の
          参考になった気分をつつく事ができるのです。
          しかしモデレーションはあくまで主観にもとづいてつけられる
          ポイントですし、嘘を嘘と見抜けない人にもモデレート権は与えられるのです。

          なので「参考になる」モデは正しくは「参考になる(かもしれない)」
          ポイントなのです。「面白おかしい」は確かに面白おかしく思った人が
          いたということなので、「(一部の人には)面白おかしい」なのです。

          いや、頼むからこの投稿には参考になるをつけないで! 全然参考にならないから!!
          親コメント
          • by Anonymous Coward
            「参考にしない/したくない」モデレートが欲しいところですね。
            • by Anonymous Coward
              私はスラッシュドット全体に「参考にならない」モデをしています。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...