Mario wrote:вместо шевеления извилинами над серьезной проблемой

Серьёзная проблема - это, что ли, определиться, заставлять ли пользователя перекомпилировать ядро каждый раз, когда он хочет отформатировать диск? Потому как разделение прав в данной теме есть явный оффтоп, а обсуждение шло про включение 59-й функции вместо удаляемой 58-й.

Diamond, а можно хотя бы в общих чертах объяснить каким образом работает твой код? Переполнение буфера или что-то другое? К сожалению, запустив под отладчиком phack, я не смог разобраться.
З.Ы. Давайте не будем обмениваться плевками друг другу в лица. В проекте и так мало программистов. Лучше коллективно решать проблемы с безопасностью

Да, тут никакая условная компиляция не поможет - дырка знатная. Очень надеюсь, что Serge сможет когда-нибудь ее заткнуть. Правда, только на 3-м этапе.
И это будет уже совсем другая Колибри.

diamond, убрал бы ты эту хрень из темы пока только один Nasarus ее скачал...

Я убрал из поста деструктивный код.

art_zh
Скачал не ради коварных планов, банальное любопытсво

Частично ограничить (и свои) деструктивные действия на машине мне приходилось перехватом функций в systable посредством простейшего драйвера, заменяя адреса сисфункций на код возврата. "Лишние" приложения часто падают, зато система стоит как крепость.

Ага, значит, Марат дорвался до власти и спокойно правит чужие посты. Правда глаза колет, что ли? Это страусиная политика по принципу "прячем голову в песок и делаем вид, что всё нормально", но удалять-то надо дырки в ядре, а не примеры эксплуатации дырок - примеры-то и ещё написать можно, более вредные.

Nasarus wrote:К сожалению, запустив под отладчиком phack, я не смог разобраться.

На то и было рассчитано - там приняты некоторые меры против излишне любознательных. Меры, конечно, по виндовым меркам довольно примитивные, но всё же требуют определённого опыта, а человек с таким опытом и дырки в текущем ядре легко найдёт.

Nasarus wrote:а можно хотя бы в общих чертах объяснить каким образом работает твой код?

Здесь же собралась куча знатных специалистов по чесанию языками на тему, как нужно устроить ядро и что в нём не так - вот у них и спрашивай. Только Serge несколько выпадает - он реально в курсе принципов, по которым такое можно устроить. Скажу только, что никакие буферы не переполняются.

Не будучи модератором, не могу послать весь форум нафиг, но зато могу сам уйти в противоположном направлении, что даст примерно такой же эффект. Что я и сделаю.

diamond

Ага, значит, Марат дорвался до власти и спокойно правит чужие посты. Правда глаза колет, что ли?

1) Нет, я всего-лишь удалил пример самого деструктивного код. Я считаю такому коду не место в открытом доступе.
2) Я не трогал ни единого слова в твоих постах, как и в постах любого из зарегистрированных форумчан с момента получения мной статуса модератор. Статус используется исключительно для поддержания форума в надлежащем виде.
3) Я уже перерос давно некоторые детские болезни. Я ведь не трогал пост Назаруса -хотя он там открыто описывывает уязвимость, но он не выкладывал исполняемого бинарного файла. Это разные вещи.
4) Каждый волен сам решать когда приходить и когда уходить, когда выдавать свои слова и когда забирать их обратно.
5) Личные трудности в жизни не повод плеваться во все стороны.

Очень не хотелось бы, чтобы Diamond покидал форум, всё-таки он составитель дистрибутивов и хороший программист, но, если ему так захотелось - это его право. Выскажу своё скромное мнение:
1. Марат удалил код после просьбы art_zh об удалении.
2. Выкладывать опасный код идея не совсем, ИМХО, правильная, т.к. его можно прикрутить к любой программе или сделать на основе него вирус.
3. Писать код, использующий уязвимости, вместо того, чтобы на них указать сообществу и искать способы решения всем вместе - это такая новая политика, да? Если да, то очень нездоровая...

Цитирую слова одного человека: договариваться и проектировать корабль нужно на берегу, а не тогда, когда он уже пустился в плавание.

Nasarus wrote:... Марат удалил код после просьбы art_zh об удалении...

Моя просьба была направлена к маэстро diamondу, который ее безмятежно проигнорировал.
Если бы не Марат - эта хрень уже гуляла бы по Сети, и каждый мелкий пакостник мог бы ее к чему-нибудь приляпать.

Хотя так или иначе дело сделано - Маэстро достаточно подробно обрисовал симптомы,-
- теперь вовсе не нужно быть семи пядей во лбу, чтобы догадаться что это за дырка и насколько сложно ее заткнуть.

не надеюсь что мне ответит Даймонд (впрочем, было бы не плохо, мне правда интересно), но как можно:
1) выложить эксплуатацию уязвимости,
2) защитив ее при этом от отладки,
3) и сказать что плохо удалять эксплуатацию вместо уязвимости.
вопрос - как можно удалить уязвимость, если информация о ней не раскрывается, и код эксплуатации защищен от изучения?
Думаю, как раз таки от исходного кода было бы больше пользы. Да, его можно повторить в любой программе, но дыру заткнуть будет в бесконечность раз проще, и эти повторения кода будут бессмысленны.
В ситуации же, когда эксплуатация бесполезна для затыкания дыры (защищена от изучения), но вполне применима во вредоносных целях (тупой запуск из любой программы, никакого изучения не нужно), удаление ее со страниц форума вполне оправдано на мой взгляд, и я на месте Марата поступил бы так же, безотносительно от того, кто выложил бы эксплуатацию в таком виде (главный ли программист проекта, главный ли сборщик дистрибутива).

По косвенным признакам предполагаю что это
Дыра древняя, как сама система.

Я все понимаю - есть уязвимости и хитрый программист может много что сделать. Но кроме знания есть еще моральная сторона вопроса: подробное описание уязвимости или код использующий это описание. Мне так кажется со стороны морали и этики это две разные вещи. Отмазки вроде - я вас предупреждаю, не освобождают от моральной ответственности, потому что могут пострадать третьи лица, которые отнюдь не были в курсе того, что их автор кода предупреждал. Им подсунул код кто-то осведомленный о его деструктивности, но не удосужившийся предупредить или преднамеренно этого не сделавший.

Я всегда был и остаюсь противником написания деструктивного кода с любыми целями. Другие могут не разделять это мнение, и писать собственно код, но позволять распространять его нельзя. Равнодушие порождает преступление. Собственно я мог удалить сразу, но не решился ибо предвидел случившуюся реакцию - "тиран, подлец и скотина в очередной раз вмешивается в слова и мысли, свободных и честных граждан, ОЛОЛО", но собственно мотивация прошла не от меня и я поддержал. Большое человеческое спасибо art_zh за неравнодушие. Потому что охранять вас от вас же самих весьма неблагодарное занятие.