Найдена «дыра» в защите MeOS

Events from the world of KolibriOS and its developers
  • Привет конечно же всем!

    Но Хоть кто-нибудь читал на русском MeOS форуме ответ на это?

    Если нет, то как говриться - Добро пожаловать.

    И так уж для проформы: Зачем дублировать чужие сообщения?
    Или может я не понял чего? Так объясните мне, пожалуйста?

    Trans.
  • это mike.dld предложил, я поддержал его, интересные посты перенесу сюда
  • Ok!

    Т.к. был не в курсе дел, ТО Возражений нет! И приношу свои извинения!

    Trans.
  • сто пудов майк автор, если он сказал то правильно а иначе я фашист! =)
  • Интересная фича!По моему такую дыру использует вирус menuet.oxymoron.А вообще надо почитать о этой дыре.Пиши статью быстрее, CodeWorld :)!
  • =)
  • Этого то я и боялся.
    А нет ли дыр в 58 функции? Может ли программа считав слишком большой файл выйти за границы своего адресного пространства и записать в чужое? Или указав совершенно не правильный адрес (отрицательный то есть) записать в ядро?
  • а ты это првоверь, и рассскажи =)
  • halyavin, отрицательных адресов не бывает, есть большие положительные (-1 = 4294967295) ;) Насчёт 58-й функции не беспокойся - я уже пробовал.
  • А в минете есть защита?????????????????????????????????????????????
    По моему это одна сплошная ДЫРА.
    Надо же и оказывается для него существуют вирусы, очень интересно........... какие маразматики их пишут
  • это не дыра, это кривые руки вилле который в осьдеве нехера не шарит, но вовскком случае это работает? =) а ты чем можешь похвастаться?
  • Выхода из такой ситуации 3:
    1) ставить в GDT отдельные таблицы IDT для каждого приложения, где и хранить селекторы...минус - сложно это
    2) на лету страницы неактивных приложений в каталоге переводить в кольцо 0..минусы - огромные задержки по времени..
    3) для всех процессов и потоков селекторы создавать в кольце 2, а в кольцо 3 переводить только для активного приложения в момент перечения на него...минусы - не забыть в коде ядра написать дополнительный код (перевод из 2-го в 3-е селекторов и обратно)...при попытке нарушения - ошибка привилегий, как и при попытке подключения селекторов ядра из 0-го кольца...
    соотвественно, выход №3 - наилучший...
  • кстати, в ядре Linux 2.6 (или 2.4) для защиты (дополнительной) были реализованы IDT для каждого приложения..а до этого - все селекторы в одной GDT..))
  • Who is online

    Users browsing this forum: No registered users and 4 guests