Board.KolibriOS.org
http://board.kolibrios.org/

Уязвимости ядра
http://board.kolibrios.org/viewtopic.php?f=1&t=1712
Page 2 of 3

Author:  CleverMouse [ Wed Feb 27, 2013 2:01 pm ]
Post subject:  Re: Уязвимости ядра

Нет. Займёшься?

Author:  Aeol [ Wed Feb 27, 2013 3:02 pm ]
Post subject:  Re: Уязвимости ядра

CleverMouse wrote:
Нет. Займёшься?

Я и не прочь. Первую уязвимость я уже исправлял после того, как её обнаружил (года полтора назад). Решение было простым: каждый раз при записи файла на ram-диск ядро проверяло не установлен ли флаг защиты файла ядра, которая по умолчанию была включена и отключить её можно было в синем загрузочном меню системы. Если флаг был сброшен ядро продолжало запись обычным образом, в противном же случае ядро проверяло имя файла в который программа хотела записать и если оно соответствовало kernel.mnt, то ядро ничего не писало и возвращало ошибку фс ОТКАЗ В ДОСТУПЕ (код не помню). Таким образом защита работала почти безупречно и её можно было всегда отключить, если пользователю нужно было, например, перезаписать файл ядра. Эти изменения я не стал вносить в транк, так как посчитал свою реализацию костылем.

Author:  CleverMouse [ Wed Feb 27, 2013 3:17 pm ]
Post subject:  Re: Уязвимости ядра

Что, если программа пишет не в файл kernel.mnt, а в файл demos/../kernel.mnt?
Что, если программа создаёт два потока, в одном потоке вызывает функцию записи, передавая имя lernel.mnt, в другом потоке параллельно модифицирует первую букву на k? Если проделать такое в цикле достаточно много раз, то на какой-то итерации проверка увидит старое имя lernel.mnt и пропустит дальше, а процесс записи увидит уже новое имя kernel.mnt и запишет туда.
Что, если программа не гордая и вполне удовольствуется записью в какой-то из драйверов, подгружаемых при загрузке системы?
Такие вопросы решаются системой разделения прав. Для Колибри пока никто такой не написал.

Логин/пароль на svn напомнить?

Author:  SoUrcerer [ Wed Feb 27, 2013 4:42 pm ]
Post subject:  Re: Уязвимости ядра

Многие проблемы решились бы разделением прав. Для этого нужно решить бюрократические вопросы: как хранить информацию о пользователях, и какие именно права возможны и необходимы. Верно?

Author:  Mario_r4 [ Wed Feb 27, 2013 5:28 pm ]
Post subject:  Re: Уязвимости ядра

Все почему-то скромно умалчивают про самый главный вопрос - где найти достаточно упоротого программиста готового взяться за этот адский рефакторинг?

Author:  Serge [ Wed Feb 27, 2013 5:32 pm ]
Post subject:  Re: Уязвимости ядра

Прежде чем фейсконтроль вводить надо дыры в заборе заделать.

Author:  CleverMouse [ Wed Feb 27, 2013 5:40 pm ]
Post subject:  Re: Уязвимости ядра

Прежде чем дыры в заборе заделывать, нужно этот забор построить.

Author:  Leency [ Wed Feb 27, 2013 5:41 pm ]
Post subject:  Re: Уязвимости ядра

Обожаю, когда пишут афоризмами :D

Author:  Aeol [ Wed Feb 27, 2013 8:24 pm ]
Post subject:  Re: Уязвимости ядра

CleverMouse wrote:
Что, если программа пишет не в файл kernel.mnt, а в файл demos/../kernel.mnt?
Что, если программа создаёт два потока, в одном потоке вызывает функцию записи, передавая имя lernel.mnt, в другом потоке параллельно модифицирует первую букву на k? Если проделать такое в цикле достаточно много раз, то на какой-то итерации проверка увидит старое имя lernel.mnt и пропустит дальше, а процесс записи увидит уже новое имя kernel.mnt и запишет туда.
Что, если программа не гордая и вполне удовольствуется записью в какой-то из драйверов, подгружаемых при загрузке системы?
Такие вопросы решаются системой разделения прав. Для Колибри пока никто такой не написал.

Логин/пароль на svn напомнить?

К сожалению исходники этой фигни умерли (как и все мои проекты/исходники и файлы), в тот момент когда меня долгое время не было дома. Так что если делать, то нужно будет писать всё с нуля. Вторая проблема: у меня сейчас нет под рукой ПК, но как только эта проблема исчезнет, то я буду готов начать работу.
Ни логина, ни пароля старых мне не нужно, спасибо, ибо Nasarus больше не существует, а вот от нового аккаунта на свн я бы не стал отказываться, но опять же я сейчас им воспользоваться не смогу.

Author:  rgimad [ Sat Nov 07, 2020 8:27 pm ]
Post subject:  Re: Уязвимости ядра

В ревизииях #8160 и #8216 уязвимость системной функции 26.2, которую эксплуатировал 2nd.kex, окончательно устранена.
In revisions #8160 and #8216 vulnerability in sysfn 26.2 (2nd.kex used it) finally fixed.

Author:  rgimad [ Mon Nov 23, 2020 10:17 pm ]
Post subject:  Re: Уязвимости ядра

В ревизии #8246 устранена уязвимость системной функции 9 .
In revision #8246 fixed vulnerability in sysfn 9 .

Author:  superturbocat2001 [ Sun Jan 03, 2021 9:09 pm ]
Post subject:  Re: Уязвимости ядра

Bug in subfunction 4 of system call 69. You can stop the system process thereby freezing the entire system!

Attachments:
exploit.kex [53 Bytes]
Downloaded 8 times
exploit.asm [211 Bytes]
Downloaded 14 times

Author:  Coldy [ Tue Jan 12, 2021 1:37 pm ]
Post subject:  Re: Уязвимости ядра

superturbocat2001 wrote:
Bug in subfunction 4 of system call 69. You can stop the system process thereby freezing the entire system!

Fixed in revision #8534. Please testing, including 'stop' command in mtdbg (which makes a system call 69.4).

Author:  superturbocat2001 [ Tue Jan 12, 2021 9:51 pm ]
Post subject:  Re: Уязвимости ядра

Now I will check and unsubscribe

Author:  superturbocat2001 [ Tue Jan 12, 2021 10:10 pm ]
Post subject:  Re: Уязвимости ядра

Coldy wrote:
superturbocat2001 wrote:
Bug in subfunction 4 of system call 69. You can stop the system process thereby freezing the entire system!

Fixed in revision #8534. Please testing, including 'stop' command in mtdbg (which makes a system call 69.4).


You didn’t fix but broke the freezing function altogether. Now neither user applications nor system applications are frozen!

Page 2 of 3 All times are UTC+03:00
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/