Board.KolibriOS.org

Official KolibriOS board
It is currently Thu May 26, 2022 7:33 am

Unanswered topics | Active topics


» » »

All times are UTC+03:00



Post new topic  Reply to topic  Page 5 of 5
  [ 75 posts ]  Go to page Previous 1 2 3 4 5
  Print view Previous topic | Next topic 
Author Message
Doczom
PostPosted: Sat Nov 20, 2021 1:43 pm 
Offline

Joined: Tue Nov 03, 2020 5:47 pm
Posts: 104
SovietPony wrote:
i found that functions 70.7/80.7 do not check input flags. we can set flag 2 and easily run main process thread as kernel thread. :)
this is bug or undocumented feature?



fix in svn #9248
Top
   
Reply with quote  
Leency
PostPosted: Thu Nov 25, 2021 3:32 am 
Offline
Designer
User avatar

Joined: Thu Jan 25, 2007 3:33 pm
Posts: 5716
1. Запустить WebView из аттача
2. Нажать на первую ссылку "Домашняя страница kolibrios.org"
3. Пока сайт загружается разворачиваем окно

=> Вся система зависает.

Если можно исправьте зависание на уровне ядра.
WebView при этом фиксить не нужно.


Attachments:
WebView.kex [84.18 KiB]
Downloaded 87 times

_________________
Per aspera ad astra
Top
   
Reply with quote  
Coldy
PostPosted: Mon Dec 06, 2021 8:46 pm 
Offline

Joined: Tue Apr 09, 2019 8:57 pm
Posts: 115
Исправлен баг с остановкой системы в сисфункции 68.23 (закрыть именованную область памяти). Если функцию вызвать с несуществующим именем, то вся система зависала (в архиве предыдущее ядро и программа эксплуатирующая эту уязвимость).

Leency, извини, похоже это не то, что ты описывал, т.к. твоя проблема пока сохраняется.
Напиши больше исходных данных - какая это может быть сисфункция (например, по результату отладки) или нужна какая то более простая программа с кодом, которая показывает проблему.


Attachments:
shmem_bug.7z [97.89 KiB]
Downloaded 70 times


Last edited by Coldy on Mon Dec 06, 2021 9:26 pm, edited 1 time in total.
Top
   
Reply with quote  
Leency
PostPosted: Mon Dec 06, 2021 9:11 pm 
Offline
Designer
User avatar

Joined: Thu Jan 25, 2007 3:33 pm
Posts: 5716
Хм... на последних ревизиях система не зависает, просто приложение падает. Пока что вопрос снимается.

А вообще, ты делаешь очень важное и полезное дело. Спасибо!

_________________
Per aspera ad astra
Top
   
Reply with quote  
Coldy
PostPosted: Mon Dec 06, 2021 9:19 pm 
Offline

Joined: Tue Apr 09, 2019 8:57 pm
Posts: 115
Так, по твоей испытуемой зависание крутится в цикле idle_loop_mwait (файл kernel.asm). То, что система зависает - это плохо и надо понять, почему это происходит и пофиксить.
Top
   
Reply with quote  
Leency
PostPosted: Mon Dec 06, 2021 9:57 pm 
Offline
Designer
User avatar

Joined: Thu Jan 25, 2007 3:33 pm
Posts: 5716
Есть проблема, которая не даёт мне нормально использовать компьютер.
После загрузки, система со временем зависает. Вот что пишет на экран. Образ прилагаю (из него удалены драйвера USB). Я поменял материнку в надежде, что проблема исчезнет, но нет, производитель другой, а вот чипсет тот же H81M.

Attachment:
kolibri.zip [1.27 MiB]
Downloaded 69 times


Attachment:
20211206_203130.jpg
20211206_203130.jpg [ 470.21 KiB | Viewed 4112 times ]

_________________
Per aspera ad astra
Top
   
Reply with quote  
Doczom
PostPosted: Fri Dec 17, 2021 3:38 pm 
Offline

Joined: Tue Nov 03, 2020 5:47 pm
Posts: 104
Обнаружена уязвимость позволяющая запускать любой код на уровне ядра.
Уязвимость вызвана отсутствием проверки хэндла драйвера и позволяла создать мнимую структуру драйвера, через которую, при помощи 68.17 сисфункции, возможно было исполнить свою функцию(указав её как service_proc)

Уязвимость устранена в версии свн #9432


Attachments:
File comment: код тестового эксплойта
exploit_68_17.asm [968 Bytes]
Downloaded 74 times
File comment: образец эксплойта
exploit_68_17.kex [150 Bytes]
Downloaded 80 times
Top
   
Reply with quote  
Vaicheslav97
PostPosted: Tue Dec 21, 2021 8:01 pm 
Offline

Joined: Tue Dec 21, 2021 5:03 pm
Posts: 29
Обнаружил баг, компилятор Fasm вылетая выносит за собой работу файловой системы где был файл исходных кодов что приводит к большим трудностям дальнейшего использования.
Я постарался сделать баг репорт наиболее полным, по крайней мере как я смог себе это представить.
Описание:
При использовании компилятора Fasm на файле с ошибкой после попытки компиляции выводит сообщение о том где ошибка в файле но стоит сдвинуть курсор как окно компилятора сразу исчезает. После этого раздел файловой системы откуда была выполнена попытка компиляции перестаёт отвечать. Что приводит к частичному но очень противному зависанию системы при обращении к ней.
Компиляция силами TinyPad проходит нормально.


Attachments:
File comment: Когда вспомнил о том что не удалил Бандикам. Прошу прощения за качество, версию побольше не пропустило на форум.
MP4.rar [4.01 MiB]
Downloaded 79 times
Аналогичная ситуация только с файлом в Сис разделе вместо НДД.png
Аналогичная ситуация только с файлом в Сис разделе вместо НДД.png [ 124.74 KiB | Viewed 3804 times ]
КОСВылет Фасм После Компиляции ВыводаОшибкиКомпиляции И перемещения мышкой.png
КОСВылет Фасм После Компиляции ВыводаОшибкиКомпиляции И перемещения мышкой.png [ 123.17 KiB | Viewed 3804 times ]
Top
   
Reply with quote  
punk_joker
PostPosted: Wed Dec 22, 2021 5:05 pm 
Offline

Joined: Tue Apr 12, 2011 11:19 pm
Posts: 1275
Это известная проблема. Связанна с реализацией файловых операций. Суть в том, что процесс блокирует доступ к каталогу, и не снимает его когда крашится, и соответственно другие процессы уже не могут доступиться. Где-то на форуме должно быть описанно, или dunkaist это объснял кому-то в "мега удобном" чатике.

_________________
я лишь учусь
Top
   
Reply with quote  
punk_joker
PostPosted: Wed Dec 22, 2021 5:11 pm 
Offline

Joined: Tue Apr 12, 2011 11:19 pm
Posts: 1275
Vaicheslav97, другой вопрос почему FASM крешает. Отпиши в теме по FASM как его крешануть, желательно с примером файла на котором он гарантированно падает. Или лучше отрепорти в багтрекере.

_________________
я лишь учусь
Top
   
Reply with quote  
punk_joker
PostPosted: Wed Dec 22, 2021 5:31 pm 
Offline

Joined: Tue Apr 12, 2011 11:19 pm
Posts: 1275
Vaicheslav97 wrote:
После этого раздел файловой системы откуда была выполнена попытка компиляции перестаёт отвечать. Что приводит к частичному но очень противному зависанию системы при обращении к ней.


Описание причины блокировки ФС

_________________
я лишь учусь
Top
   
Reply with quote  
Leency
PostPosted: Sun Dec 26, 2021 9:27 pm 
Offline
Designer
User avatar

Joined: Thu Jan 25, 2007 3:33 pm
Posts: 5716
OCodErr писал:
Quote:
...есть проблема с системной функцией GetCPUClock(SysFn18.5).
Для процессоров с частотой более 4 ГГц вернёт неверное значение, просто потому что оно не влезет в 32-битный регистр.
Думаю, что ядро KolibriOS вполне могло бы возвращать значение в паре регистров edx:eax.
Думаю, здравное улучшение и нужно сделать.

_________________
Per aspera ad astra
Top
   
Reply with quote  
turbocat
PostPosted: Wed Jan 26, 2022 11:03 am 
Offline
User avatar

Joined: Thu Jun 25, 2020 1:14 am
Posts: 146
The "ping of death" and "Teardrop" causes the "OS" process to crash. After that, network applications freeze. But after a while they answer again. In rare cases, KolibriOS crashes. Tested in VirtualBox.

Ping of death:
Code:
ping [ip] -s 65500

Teardrop:
Code:
python2 teardrop.py [ip] [attack_code]


PS.
The script for "Teardrop" is not mine, I got it from here. Any attack code works.


Attachments:
dop.png
dop.png [ 23.18 KiB | Viewed 2659 times ]

_________________
Изобретайте колёса каждый раз, когда хотите написать новую программу.
Top
   
Reply with quote  
turbocat
PostPosted: Thu Jan 27, 2022 1:12 pm 
Offline
User avatar

Joined: Thu Jun 25, 2020 1:14 am
Posts: 146
Как оказалось процесс "OS" падает и при меньших размерах отправленных данных.
Падение наблюдается от 1473 байт, но я тестировал на 1500 байт

Code:
ping 10.0.2.5 -v -s 1500


Attachments:
BOARDLOG.TXT [13.63 KiB]
Downloaded 53 times

_________________
Изобретайте колёса каждый раз, когда хотите написать новую программу.
Top
   
Reply with quote  
Doczom
PostPosted: Tue Apr 26, 2022 5:31 pm 
Offline

Joined: Tue Nov 03, 2020 5:47 pm
Posts: 104
Уязвимость в загрузчике программ, если значение указывающее сколько выделять озу под программу будет больше границы в 2 гигабайта, то это вызывает порчу памяти ядра и его поломку.
Баг исправлен в ревизии #9794, кроме этого добавлена проверка на количество свободных страниц памяти.


Attachments:
File comment: Файл для примера
test_header.kex [36 Bytes]
Downloaded 18 times
Top
   
Reply with quote  
Display posts from previous:  Sort by  
Post new topic  Reply to topic  Page 5 of 5
  [ 75 posts ]  Go to page Previous 1 2 3 4 5

» » »

All times are UTC+03:00

Who is online

Users browsing this forum: No registered users and 5 guests

You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Limited