Board.KolibriOS.org

Official KolibriOS board
It is currently Tue Sep 28, 2021 1:17 am

All times are UTC+03:00




Post new topic  Reply to topic  [ 59 posts ]  Go to page Previous 1 2 3 4
Author Message
PostPosted: Thu Apr 22, 2021 11:58 pm 
Offline
User avatar

Joined: Mon Apr 06, 2020 1:09 pm
Posts: 112
#8676 fixed vulnerability (kernel memory rewrite) in sysfn 30.2 and 30.5
#8680 fixed multiple vulnerabilities in sysfn70 caused by absence of user addresses check

_________________
The best way to predict the future is to create it.


Last edited by rgimad on Tue Apr 27, 2021 10:19 pm, edited 1 time in total.

Top
   
PostPosted: Sat Apr 24, 2021 7:15 pm 
Offline

Joined: Tue Nov 03, 2020 5:47 pm
Posts: 61
Уязвимость в 4 сисфункции
Описание: система падает
Описание уязвимости: везде надо ставить указатели поставил системные адреса


Attachments:
SYSFUN_4.ASM [2.57 KiB]
Downloaded 86 times
Top
   
PostPosted: Sat Apr 24, 2021 7:23 pm 
Offline

Joined: Tue Nov 03, 2020 5:47 pm
Posts: 61
сисфункции с уязвимостями:
7
15.5
48.2
65
74.1
75.6 //возможно
75.7 //возможно

60 и 69 сисфункции не тестил, посмотрю позже
также возможны уязвимости в 76 сисфункции, но это лучше в исходниках смотреть, так как доки на неё ничего (мне уж точно) не объясняют. Но возможно она даёт прямой доступ к сетевым функциям в обход сокетов


Top
   
PostPosted: Sat Apr 24, 2021 8:06 pm 
Offline

Joined: Tue Apr 09, 2019 8:57 pm
Posts: 62
Doczom,
offtop по твоему коду:
Code:
dd     1           ; версия заголовка (всегда 1)

таки уже не всегда, теперь и 2 бывает.
Подробности тут viewtopic.php?f=1&t=1839&start=75#p76483

По уязвимости:
пожалуйста, предоставь больше данных,
например, как влияет изменения аргументов, т.е. когда именно проявляется баг, а когда не проявляется?


Top
   
PostPosted: Sun Apr 25, 2021 3:51 pm 
Offline

Joined: Tue Nov 03, 2020 5:47 pm
Posts: 61
Coldy wrote:
Doczom,
offtop по твоему коду:
Code:
dd     1           ; версия заголовка (всегда 1)

таки уже не всегда, теперь и 2 бывает.
Подробности тут viewtopic.php?f=1&t=1839&start=75#p76483

По уязвимости:
пожалуйста, предоставь больше данных,
например, как влияет изменения аргументов, т.е. когда именно проявляется баг, а когда не проявляется?


По "уязвимостям" в сисфункциях 7, 15.5, 65, .
Там "уязвимость" заключается в возможности вывести данные в фон рабочего стола/окна из любого адреса, в том числе и из системной области памяти, и возможность прочитать эти данные есть.

По 74.1 и 4 сисфункциям: они просто приводят к крашу памяти, то есть если ввести в эти сисфункции вместо буфера для данных системный адрес(от 0х80000000) то эти сисфункции запишут данные по этому адресу, а это может привести, в самом лучшем для пользователя случае, к зависанию, а в самом частом случае к падению ядра.

48.2 я бы даже уязвимостью не назвал, так , вывести данные из ядра можно, но прочитать вроде нет. это же касается и 54 сисфункции, но её надо тестить и смотреть реализацию.

75.6 75.7 тоже самое одно может(возможно) прочесть данные из ядра , другая может записать данные в ядро.
А по 76 сисфункции в вики инфы почти нет, в исходнике глянул, вроде доступ к сетевым функциям в обход сокетов, но это не точно.

70 сисфункция что-то с чем-то , так как её через int 0x40 юзало само ядро)


Top
   
PostPosted: Mon Apr 26, 2021 11:53 am 
Offline
Designer
User avatar

Joined: Thu Jan 25, 2007 3:33 pm
Posts: 5540
Coldy wrote:
Doczom,
offtop по твоему коду:
Code:
dd     1           ; версия заголовка (всегда 1)

таки уже не всегда, теперь и 2 бывает.
Я обновил example.asm из образа #8682

_________________
Звиздеть не мешки ворочать


Top
   
PostPosted: Wed Apr 28, 2021 10:11 am 
Offline

Joined: Tue Apr 09, 2019 8:57 pm
Posts: 62
Doczom wrote:
сисфункции с уязвимостями:
...
74.1
...


Fixed in #8700.


Top
   
PostPosted: Wed Apr 28, 2021 1:00 pm 
Offline

Joined: Tue Apr 09, 2019 8:57 pm
Posts: 62
Coldy wrote:
Exception for 69.4 is possibly wrong. What's problem use 70.7 before? What for use 69.4 and 69.5 directly?

Quote:
Функция 69 - отладка.
...
Все подфункции, кроме 4 и 5, применимы только к процессам/потокам, запущенным из текущего функцией 70 с установленным флагом отладки.
...


Direct thread suspend with syscall 69.4 has been disabled in rev. #8534. So, this feature no more supported because makes no sense. It also created an additional vulnerability. Please, update docs.


Top
   
PostPosted: Sun May 09, 2021 5:29 pm 
Offline

Joined: Tue Nov 03, 2020 5:47 pm
Posts: 61
#8711 fixed vulnerability (reading kernel memory from userspace) in sysfn 54.2
#8712 fixed vulnerability (reading kernel memory from userspace) in sysfn 48.2
#8713 fixed vulnerability (reading kernel memory from userspace) in sysfn 47
#8714 fixed vulnerability (reading kernel memory from userspace) in sysfn 7, 15.5 and 65
#8715 fixed vulnerability (kernel memory rewrite) in sysfn 4


Top
   
PostPosted: Tue Jun 15, 2021 11:23 pm 
Offline
User avatar

Joined: Thu Jun 25, 2020 1:14 am
Posts: 88
Нашёл очень опасную уязвимость, которая ставит под угрозу использования КОС в качестве серверной ОС. При DoS атаке, а именно SYN-флуде(даже если порт закрыт!), система сходит с ума: сперва начинаются тормоза, рандомное падение запущенных программ(у меня упала доска отладки и меню), а заканчивается это полным зависанием КОС (иногда проги не падают и она зависает намертво сразу).
Правда не понятно проблема это ядра, сетевого стека или даже драйвера. Хотя... На реальном железе и виртуалке разные сетевухи, но поведение аналогичное.
Досил с помощью hping3:
Code:
sudo hping3 -S --flood -V -p 80 192.168.0.101


PS. Один раз доска выжила и вывела следующие:
Spoiler: Show
Attachment:
Dx6Cw-5mAhM.jpg
Dx6Cw-5mAhM.jpg [ 552.79 KiB | Viewed 1902 times ]

_________________
Gentlemen, has it occurred to you to use libc.obj instead of "reinventing the wheel"?


Top
   
PostPosted: Sun Jun 20, 2021 11:37 pm 
Offline
Mentor/Kernel Developer
User avatar

Joined: Fri Jun 30, 2006 9:01 am
Posts: 1305
I never said network stack was ready for production :)
Maybe should add a warning?

At least part of the problem seems to be in network drivers.
Fix for PcNET32 has been committed in #8898.

Other drivers left as an exercise to the readers :mrgreen:

_________________
"Any intelligent fool can make things bigger, more complex, and more violent. It takes a touch of genius -- and a lot of courage -- to move in the opposite direction." Albert Einstein


Top
   
PostPosted: Fri Jun 25, 2021 12:53 pm 
Offline

Joined: Tue Apr 09, 2019 8:57 pm
Posts: 62
Quote:
даже если порт закрыт!

Where exactly is the port closed? Kolibri has firewall? :shock:


Top
   
PostPosted: Mon Jul 05, 2021 10:14 pm 
Offline
Mentor/Kernel Developer
User avatar

Joined: Fri Jun 30, 2006 9:01 am
Posts: 1305
turbocat: RTL8169 fixed in #8997, sent 100 million packets, no longer able to reproduce.

_________________
"Any intelligent fool can make things bigger, more complex, and more violent. It takes a touch of genius -- and a lot of courage -- to move in the opposite direction." Albert Einstein


Top
   
PostPosted: Wed Jul 14, 2021 10:54 pm 
Offline
User avatar

Joined: Thu Jun 25, 2020 1:14 am
Posts: 88
hidnplayr wrote:
turbocat: RTL8169 fixed in #8997, sent 100 million packets, no longer able to reproduce.


Thank you very much for fixing the driver for my network card. The bug really disappeared .... But a new one appeared ... After a long flood with the help of hping, the driver dies and the network falls off. Here the OS process has crashed. That's all. Maybe you take a look again)

PS. PcNET32 behaves the same in virtualbox ... And even weirder ...

Spoiler: Show
Attachment:
efBZZDSZPUw.jpg
efBZZDSZPUw.jpg [ 541.9 KiB | Viewed 762 times ]

_________________
Gentlemen, has it occurred to you to use libc.obj instead of "reinventing the wheel"?


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 59 posts ]  Go to page Previous 1 2 3 4

All times are UTC+03:00


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Limited