Потенциальная уязвимость к локальному переполнению буфера в ядрах linux-2.6.x

Вообще, какой-то тупизм с этим sys32_ni_syscall. Зачем вообще было засирать kernel log ненужными сообщениями?

Ну про strcpy(...); я уже вообще молчу.

Благо, кроме как x86_64 это никого не затрагивает.

А можно поподробнее, плз?

Самое печальное - что все это уже много раз проходили. Просто приходят пионеры, считающие своим долгом что-нибудь дописать в ядро, и лепят детские ошибки.

anonymous:

http://www.ussg.iu.edu/hypermail/linux/kernel/0411.3/1467.html

Что-то вроде того, что Linux на x86_64 пишет в kernel log обо
всех программах, которые пытаются использовать нереализованные
kernel calls. Чтобы сократить вывод они кэшируют имя последней
программы, которая делала некорректный вызов. Для этого заводят
статический буфер из 8 байт и хранят в нем 16 байтовое имя
программы. Чтобы понять как это можно проэксплуатировать нужно
понять куда gcc/ld размещает этот статический буфер (вероятно, для
многих ядер это вообще нельзя проэксплуатировать).

> Для этого заводят статический буфер из 8 байт и хранят в нем 16 байтовое имя программы.

Это как? урезают каждый символ до 4 бит, что ли?

или это и есть то самое потенциальное переполнение?

>или это и есть то самое потенциальное переполнение?

Оно самое.

у вас еще есть strcpy? с чем вас и поздравляю.

> у вас еще есть strcpy? с чем вас и поздравляю.

В OpenBSD этой функции в ядре в принципе нет ;-) Как и sprintf.

страна должна знать своих героев...

http://linux.bkbits.net:8080/linux-2.6/diffs/arch/x86_64/ia32/sys_ia32.c@1.48?na
v=index.html|src/|src/arch|src/arch/x86_64|src/arch/x86_64/ia32|hist/arch/x86_64
/ia32/sys_ia32.c

> Самое печальное - что все это уже много раз проходили. Просто

> приходят пионеры, считающие своим долгом что-нибудь

> дописать в ядро, и лепят детские ошибки.

А мейнтейнеры, что эти патчи принимают, в этот момент, видимо, бананы охраняют?

ух, здорово, там оказывается не только strcpy, но еще и memcpy, strcmp. мда. вы вообще gcc запускаете? или он у вас не пишет, что использование всякого атавизма плохо сказывается на здоровье?

Народ, может я ошибаюсь, но в данном случае-то выполнение команд невозможно, и даже функция не упадет при переполнении... так что не стоит так нервничать

ss:

>ух, здорово, там оказывается не только strcpy, но еще и memcpy, strcmp

Чего вы ко _мне_ прицепились, любезный?
Я не пользуюсь strcpy и не приветствую, как это явственно следует из того, что я писал тут в комментариях.

>мда. вы вообще gcc запускаете? или он у вас не пишет, что использование всякого атавизма плохо сказывается на здоровье?

gcc вообще не должен ничего такого писать, потому что это компилятор, а не анализатор логики. Писать может компоновщик, если в библиотеке прошит соответствующий warning. Поскольку компоновка с ядром осуществляется только динамически, то ядро тоже никак не может сообщить о соотв. проблемах.

Какие, кстати, проблемы со strcmp и memcpy?

> страна должна знать своих героев... там написано что автор -- торвальдс

AK - это Andy Kleen, вроде как.
А вот постфикс меня тоже удивил (может Торвальдс сделал вид, что проверил?).