Articles : Vulnérabilité de tous les noyaux 2.4.x / 2.6.x
Posté par FRLinux (page perso, ). Modéré le 15 juin 2004.
Cette faille nécessite un accès local à la machine et peut s'exécuter par la compilation d'un simple programme en C. Le bug a été également reporté dans le bugzilla de GCC (versions affectées 2.96, 3.0, 3.1, 3.2, 3.3 et 3.3.2).
Le patch concerne un simple changement de ligne sur la fonction clear_fpu() changeant l'appel asm volatile de ("fwait") vers ("fnclex ; fwait").
Le lien comporte un patch pour 2.4.x, 2.6.x et le test permettant de tester votre système, il est recommandé de synchroniser les systèmes de fichiers avant de tenter l'exploit.
![[en]](../images/en.png)
Exploit et explications (3246 hits)-
Patch 2.4.2x (83592 hits)
-
Patch 2.6.x (84191 hits)
-
Patch 2.6.x_64 (84009 hits)
> Lire la dépêche (40 commentaires, moyenne: 2,6).
Vous avez demandé le commentaire #430802.
Run by 
Cette page a été générée par Templeet en 0.05s (dont 0.0048 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Comment découvre-t-on de telles failles ?
Comment découvre-t-on de telles failles ? C'est une question que je me suis toujours posée lorsque sont rendues publiques des failles aussi tordues ?
"discovered by Stian Skjelstad while he was doing some code tests.", dit le premier lien. Mais qu'essayait-il de tester ?
Ca me laisse quand meme perplexe, surtout que, le gars qui a découvert ça, il n'était pas à priori mal intentionné, mais ensuite, une fois la nouvelle répandue, plein de script kiddies ont fait tomber des serveurs honnètes. (non, je ne suis pas en train de relancer le troll sur la non-divulgation des failles)
[^]Re: Comment découvre-t-on de telles failles ?
Bah on peut auditer certaines parties sensibles, on peut rechercher certains modèles ou fonctions connues pour poser des problèmes et regarder si tout à été prévu, on peut aussi tomber par hasard sur une faille.
On code un truc, on se trompe (oui oui, ca arrive :D ), et le comportement deviens bizare (core dump d'un daemon, blocage système, code de retour de la fonction système bizare...). Alors on fouille pour trouver d'où cela viens.
Il y a trop de moyen de tomber sur une faille pour les ennumérer de facon exhaustive...
[^]Re: Comment découvre-t-on de telles failles ?
ou core dump de bash quand on lui fait faire:
eval 'toto=('
J' ai découvert ça par hasard pendant l' écriture d' une librairie bash (oui oui j' ai bien dit bash ...)
Je ne sais pas si ça peut être exploité à des fins néfastes mais un collègue à eu la gentillesse de soumettre le rapport de bug pour moi.
[^]Re: Comment découvre-t-on de telles failles ?
Ben comme l'indique le premier lien, le développeur l'a découverte par hasard alors qu'il était en train de tester du code qu'il venait de compiler. Donc généralement, soit par hasard, soit en optimisant du code.
Steph
[^]Re: Comment découvre-t-on de telles failles ?
Et son code peut paraître tordu vu qu'il l'a peut être simplifié au maximum pour cerner que la partie de code incriminer.
La cause du problème aurait été peut être trouvé moin rapidement
si il avait publier sous la forme d'un programme faisant plusieurs Ko ou Mo.
[+] [^]Re: Comment découvre-t-on de telles failles ?
Ce qui fait la difference entre un bon admin et un mauvais admin....:-)
(please no troll)
Bon apres, faut avoir un acces local pour cette faille....