Board.KolibriOS.org

Official KolibriOS board
It is currently Mon Jun 14, 2021 12:19 am

All times are UTC+03:00




Post new topic  Reply to topic  [ 54 posts ]  Go to page Previous 1 2 3 4 Next
Author Message
PostPosted: Wed Feb 27, 2013 2:01 pm 
Offline
Kernel Developer
User avatar

Joined: Thu Sep 03, 2009 1:52 pm
Posts: 1625
Нет. Займёшься?

_________________
Сделаем мир лучше!


Top
   
PostPosted: Wed Feb 27, 2013 3:02 pm 
Offline

Joined: Tue Feb 26, 2013 1:00 pm
Posts: 19
CleverMouse wrote:
Нет. Займёшься?

Я и не прочь. Первую уязвимость я уже исправлял после того, как её обнаружил (года полтора назад). Решение было простым: каждый раз при записи файла на ram-диск ядро проверяло не установлен ли флаг защиты файла ядра, которая по умолчанию была включена и отключить её можно было в синем загрузочном меню системы. Если флаг был сброшен ядро продолжало запись обычным образом, в противном же случае ядро проверяло имя файла в который программа хотела записать и если оно соответствовало kernel.mnt, то ядро ничего не писало и возвращало ошибку фс ОТКАЗ В ДОСТУПЕ (код не помню). Таким образом защита работала почти безупречно и её можно было всегда отключить, если пользователю нужно было, например, перезаписать файл ядра. Эти изменения я не стал вносить в транк, так как посчитал свою реализацию костылем.


Top
   
PostPosted: Wed Feb 27, 2013 3:17 pm 
Offline
Kernel Developer
User avatar

Joined: Thu Sep 03, 2009 1:52 pm
Posts: 1625
Что, если программа пишет не в файл kernel.mnt, а в файл demos/../kernel.mnt?
Что, если программа создаёт два потока, в одном потоке вызывает функцию записи, передавая имя lernel.mnt, в другом потоке параллельно модифицирует первую букву на k? Если проделать такое в цикле достаточно много раз, то на какой-то итерации проверка увидит старое имя lernel.mnt и пропустит дальше, а процесс записи увидит уже новое имя kernel.mnt и запишет туда.
Что, если программа не гордая и вполне удовольствуется записью в какой-то из драйверов, подгружаемых при загрузке системы?
Такие вопросы решаются системой разделения прав. Для Колибри пока никто такой не написал.

Логин/пароль на svn напомнить?

_________________
Сделаем мир лучше!


Top
   
PostPosted: Wed Feb 27, 2013 4:42 pm 
Offline

Joined: Mon Sep 24, 2007 11:11 am
Posts: 2810
Многие проблемы решились бы разделением прав. Для этого нужно решить бюрократические вопросы: как хранить информацию о пользователях, и какие именно права возможны и необходимы. Верно?


Top
   
PostPosted: Wed Feb 27, 2013 5:28 pm 
Offline
Kernel Developer

Joined: Sun Feb 10, 2013 12:37 pm
Posts: 2328
Все почему-то скромно умалчивают про самый главный вопрос - где найти достаточно упоротого программиста готового взяться за этот адский рефакторинг?

_________________
Всем чмоки в этом проекте! Засуньте эти 11 лет себе в жопу!


Top
   
PostPosted: Wed Feb 27, 2013 5:32 pm 
Offline
Kernel Developer

Joined: Wed Mar 08, 2006 6:25 pm
Posts: 3952
Прежде чем фейсконтроль вводить надо дыры в заборе заделать.


Top
   
PostPosted: Wed Feb 27, 2013 5:40 pm 
Offline
Kernel Developer
User avatar

Joined: Thu Sep 03, 2009 1:52 pm
Posts: 1625
Прежде чем дыры в заборе заделывать, нужно этот забор построить.

_________________
Сделаем мир лучше!


Top
   
PostPosted: Wed Feb 27, 2013 5:41 pm 
Offline
Designer
User avatar

Joined: Thu Jan 25, 2007 3:33 pm
Posts: 5445
Обожаю, когда пишут афоризмами :D

_________________
Звиздеть не мешки ворочать


Top
   
PostPosted: Wed Feb 27, 2013 8:24 pm 
Offline

Joined: Tue Feb 26, 2013 1:00 pm
Posts: 19
CleverMouse wrote:
Что, если программа пишет не в файл kernel.mnt, а в файл demos/../kernel.mnt?
Что, если программа создаёт два потока, в одном потоке вызывает функцию записи, передавая имя lernel.mnt, в другом потоке параллельно модифицирует первую букву на k? Если проделать такое в цикле достаточно много раз, то на какой-то итерации проверка увидит старое имя lernel.mnt и пропустит дальше, а процесс записи увидит уже новое имя kernel.mnt и запишет туда.
Что, если программа не гордая и вполне удовольствуется записью в какой-то из драйверов, подгружаемых при загрузке системы?
Такие вопросы решаются системой разделения прав. Для Колибри пока никто такой не написал.

Логин/пароль на svn напомнить?

К сожалению исходники этой фигни умерли (как и все мои проекты/исходники и файлы), в тот момент когда меня долгое время не было дома. Так что если делать, то нужно будет писать всё с нуля. Вторая проблема: у меня сейчас нет под рукой ПК, но как только эта проблема исчезнет, то я буду готов начать работу.
Ни логина, ни пароля старых мне не нужно, спасибо, ибо Nasarus больше не существует, а вот от нового аккаунта на свн я бы не стал отказываться, но опять же я сейчас им воспользоваться не смогу.


Top
   
PostPosted: Sat Nov 07, 2020 8:27 pm 
Online
User avatar

Joined: Mon Apr 06, 2020 1:09 pm
Posts: 104
В ревизииях #8160 и #8216 уязвимость системной функции 26.2, которую эксплуатировал 2nd.kex, окончательно устранена.
In revisions #8160 and #8216 vulnerability in sysfn 26.2 (2nd.kex used it) finally fixed.

_________________
The best way to predict the future is to create it.


Last edited by rgimad on Mon Nov 23, 2020 10:18 pm, edited 2 times in total.

Top
   
PostPosted: Mon Nov 23, 2020 10:17 pm 
Online
User avatar

Joined: Mon Apr 06, 2020 1:09 pm
Posts: 104
В ревизии #8246 устранена уязвимость системной функции 9 .
In revision #8246 fixed vulnerability in sysfn 9 .

_________________
The best way to predict the future is to create it.


Top
   
PostPosted: Sun Jan 03, 2021 9:09 pm 
Offline
User avatar

Joined: Thu Jun 25, 2020 1:14 am
Posts: 65
Bug in subfunction 4 of system call 69. You can stop the system process thereby freezing the entire system!


Attachments:
exploit.kex [53 Bytes]
Downloaded 63 times
exploit.asm [211 Bytes]
Downloaded 70 times

_________________
За tcc и двор стреляю в упор!
Top
   
PostPosted: Tue Jan 12, 2021 1:37 pm 
Offline

Joined: Tue Apr 09, 2019 8:57 pm
Posts: 56
superturbocat2001 wrote:
Bug in subfunction 4 of system call 69. You can stop the system process thereby freezing the entire system!

Fixed in revision #8534. Please testing, including 'stop' command in mtdbg (which makes a system call 69.4).


Top
   
PostPosted: Tue Jan 12, 2021 9:51 pm 
Offline
User avatar

Joined: Thu Jun 25, 2020 1:14 am
Posts: 65
Now I will check and unsubscribe

_________________
За tcc и двор стреляю в упор!


Top
   
PostPosted: Tue Jan 12, 2021 10:10 pm 
Offline
User avatar

Joined: Thu Jun 25, 2020 1:14 am
Posts: 65
Coldy wrote:
superturbocat2001 wrote:
Bug in subfunction 4 of system call 69. You can stop the system process thereby freezing the entire system!

Fixed in revision #8534. Please testing, including 'stop' command in mtdbg (which makes a system call 69.4).


You didn’t fix but broke the freezing function altogether. Now neither user applications nor system applications are frozen!

_________________
За tcc и двор стреляю в упор!


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 54 posts ]  Go to page Previous 1 2 3 4 Next

All times are UTC+03:00


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Limited