LINUX.ORG.RU

Баг или фича?Драйвер диска в ядре...теоретический эксплоит?

 ,


0

2

если почитать тему и этот пост http://forums.overclockers.ru/viewtopic.php?p=13726374#p13726374

конкретно

попытки чтения этих 20МБ PS3109S9 в виндовс-драйвер выдает ошибки I/O всегда в линуксе читает-но читает «оперативную память»,я предполагаю что баг драйвера-полученный «ответ» от диска линуксовский драйвер дисков не понимает как «ошибку» и начинает выдавать «содержимое оперативки»

тоесть виндовс драйвер отвечает ошибками IO на попытки чтения
линукс драйвер читает-но читает содержимое оперативки(этого ПК)

тоесть очевидно как линукс драйвер работает-получает «данные» определенной длины от диска
но есть только «мнимая длина»(длина блока чтения) и данных нет-тоесть банально выдаются куски оперативки «длинной»...все понимают как это реализовано-ссылка на буфер в цикле буфер должен заполнятся данными,но данных нет(не присылает диск) поэтому буфер пустой и попытка выдачи содержимого буфера-равна просто чтению оперативки с адреса по адрес(данные не присваиваются,все знают Си)

...и «содержимое»-это,очевидно,вполне себе куски текущей оперативки-это память браузера,это память драйвера сетевой карты,это память пакетного менеджера....всех запущенных программ(я открывал полученные данные hex редактором,и там вполне четко видно было(текстом собственно) что за данные,и очевидно откуда они)

понятно что такой «эксплоит» не имеет смысла...чтоб вставить такое(багнутое) «виртуальный» диск-нужны права рута
также чтоб вставить реальный такой диск(физический)-нужно локальное присутствие...что равносильно правам рута
также чтоб читать данные диска-нужны права рута

однако само такое поведение-возврат куска оперативки на запрос чтения диска-нормальноли?

помоему нет

Ответ на: комментарий от Turbid

У меня на теме. Я зашел сюда, чтоб добить.

Deleted ()

Конечно основным экмплойтом это делать не стоит, но почему бы не проверить, вдруг сервер некромант собирал?

torvn77 ★★★★★ ()

Ядро линукс широко применяет попытки чтения. Однако такое поведение - разврат оперативки. Все понимают в цикле, то есть очевидно как линукс драйвер. Я предлагаю всех запущенных по-моему нет.

anonymous ()
Ответ на: комментарий от anonymous

Ядро линукс широко применяет попытки чтения. Однако такое поведение - разврат оперативки. Все понимают в цикле, то есть очевидно как линукс драйвер. Я предлагаю всех запущенных по-моему нет.

qulinxao, залогинься, мы тебя раскусили

slowpony ★★ ()

какой-то бред несвязный, всё в кучу

dimon555 ★★★★★ ()

устройство через DMA может почитать и пописать любой(некое допущение) участок памяти.

есть iommu, его можно настроить так, что устройствам будет доступна только память, которая выделяется для DMA.

сам сата протокол адресов физической памяти не содержит и сам диск не знает в какую память попишут/почитают.

dimon555 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.