Сигурност» IGMP бъг в линукс ядрото | Новини

Начало

Вход/Регистрация

Помощ

Новини
Актуална тема
Linux портали
Какво е Линукс?
Въпроси-отговори
Форуми
   •Трудова борса
   •Конкурс
Статии
Дистрибуции
   •Поръчка на CD
Made In BG
Файлове
Връзки
Галерия
Конференции

Външен вид
Предложения
Направи си сам

За нас
Линукс за българи ЕООД
Линк към нас
Предложения

Подкрепяно от:

	Новини

Сигурност» IGMP бъг в линукс ядрото

от euphoria(15-12-2004)

Много локални и отдалечени бъгове са открити в Линукс IGMP модула и съответстващите потребителски API. Публикуван е и експлоит, което вероятно ще доведе до излизането на кернел 2.6.10 в скоро време. Локално приложен, проблемът позволява на потребител без права достъп до root права, а отдалечено приложен, кодът забива Линукс машината. Бъгът е открит от Paul Starzetz от isec.pl.

<< Linux -- системата с най-малко уязвимости | ReactOS върви и под XBox >>

Коментар от: euphoria	Дата: 16-12-2004
[ Други коментари]
+diff -urN x/include/linux/socket.h y/include/linux/socket.h +--- x/include/linux/socket.h 2004-08-24 17:18:39.000000000 +1000 ++++ y/include/linux/socket.h 2004-12-10 21:29:17.000000000 +1100 +@@ -90,6 +90,10 @@ + (struct cmsghdr )(ctl) : \ + (struct cmsghdr )NULL) + #define CMSG_FIRSTHDR(msg) __CMSG_FIRSTHDR((msg)->msg_control, (msg)->msg_controllen) ++#define CMSG_OK(mhdr, cmsg) ((cmsg)->cmsg_len >= sizeof(struct cmsghdr) && \ ++ (cmsg)->cmsg_len <= (unsigned long) \ ++ ((mhdr)->msg_controllen - \ ++ ((char )(cmsg) - (char )(mhdr)->msg_control))) + + /* + * This mess will go away with glibc +diff -urN x/net/compat.c y/net/compat.c +--- x/net/compat.c 2004-08-24 17:17:55.000000000 +1000 ++++ y/net/compat.c 2004-12-10 21:24:13.000000000 +1100 +@@ -123,6 +123,12 @@ + (struct compat_cmsghdr __user )((msg)->msg_control) : \ + (struct compat_cmsghdr __user )NULL) + ++#define CMSG_COMPAT_OK(ucmlen, ucmsg, mhdr) \ ++ ((ucmlen) >= sizeof(struct cmsghdr) && \ ++ (ucmlen) <= (unsigned long) \ ++ ((mhdr)->msg_controllen - \ ++ ((char )(ucmsg) - (char )(mhdr)->msg_control))) ++ + static inline struct compat_cmsghdr __user cmsg_compat_nxthdr(struct msghdr msg, + struct compat_cmsghdr __user cmsg, int cmsg_len) + { +@@ -153,11 +159,7 @@ + return -EFAULT; + + / Catch bogons. / +- if(CMSG_COMPAT_ALIGN(ucmlen) < +- CMSG_COMPAT_ALIGN(sizeof(struct compat_cmsghdr))) +- return -EINVAL; +- if((unsigned long)(((char __user )ucmsg - (char __user )kmsg->msg_control) +- + ucmlen) > kmsg->msg_controllen) ++ if (!CMSG_COMPAT_OK(ucmlen, ucmsg, kmsg)) + return -EINVAL; + + tmp = ((ucmlen - CMSG_COMPAT_ALIGN(sizeof(ucmsg))) + +diff -urN x/net/core/scm.c y/net/core/scm.c +--- x/net/core/scm.c 2004-08-24 17:16:55.000000000 +1000 ++++ y/net/core/scm.c 2004-12-10 21:29:17.000000000 +1100 +@@ -127,9 +127,7 @@ + for too short ancillary data object at all! Oops. + OK, let's add it... + / +- if (cmsg->cmsg_len < sizeof(struct cmsghdr) \|\| +- (unsigned long)(((char)cmsg - (char)msg->msg_control) +- + cmsg->cmsg_len) > msg->msg_controllen) ++ if (!CMSG_OK(msg, cmsg)) + goto error; + + if (cmsg->cmsg_level != SOL_SOCKET) +diff -urN x/net/ipv4/ip_sockglue.c y/net/ipv4/ip_sockglue.c +--- x/net/ipv4/ip_sockglue.c 2004-08-24 17:16:28.000000000 +1000 ++++ y/net/ipv4/ip_sockglue.c 2004-12-10 21:29:17.000000000 +1100 +@@ -146,11 +146,8 @@ + struct cmsghdr cmsg; + + for (cmsg = CMSG_FIRSTHDR(msg); cmsg; cmsg = CMSG_NXTHDR(msg, cmsg)) { +- if (cmsg->cmsg_len < sizeof(struct cmsghdr) \|\| +- (unsigned long)(((char)cmsg - (char)msg->msg_control) +- + cmsg->cmsg_len) > msg->msg_controllen) { ++ if (!CMSG_OK(msg, cmsg)) + return -EINVAL; +- } + if (cmsg->cmsg_level != SOL_IP) + continue; + switch (cmsg->cmsg_type) { +diff -urN x/net/ipv6/datagram.c y/net/ipv6/datagram.c +--- x/net/ipv6/datagram.c 2004-08-24 17:15:40.000000000 +1000 ++++ y/net/ipv6/datagram.c 2004-12-10 21:29:17.000000000 +1100 +@@ -416,9 +416,7 @@ + int addr_type; + struct net_device dev = NULL; + +- if (cmsg->cmsg_len < sizeof(struct cmsghdr) \|\| +- (unsigned long)(((char)cmsg - (char)msg->msg_control) +- + cmsg->cmsg_len) > msg->msg_controllen) { ++ if (!CMSG_OK(msg, cmsg)) { + err = -EINVAL; + goto exit_f; + } +diff -urN x/net/sctp/socket.c y/net/sctp/socket.c +--- x/net/sctp/socket.c 2004-08-24 17:20:00.000000000 +1000 ++++ y/net/sctp/socket.c 2004-12-10 21:29:17.000000000 +1100 +@@ -4052,12 +4052,8 @@ + for (cmsg = CMSG_FIRSTHDR(msg); + cmsg != NULL; + cmsg = CMSG_NXTHDR((struct msghdr)msg, cmsg)) { +- /* Check for minimum length. The SCM code has this check. / +- if (cmsg->cmsg_len < sizeof(struct cmsghdr) \|\| +- (unsigned long)(((char)cmsg - (char)msg->msg_control) +- + cmsg->cmsg_len) > msg->msg_controllen) { ++ if (!CMSG_OK(msg, cmsg)) + return -EINVAL; +- } + + / Should we parse this header or ignore? */ + if (cmsg->cmsg_level != IPPROTO_SCTP)
<< Fix за igmp бъга

Коментари: (общо 10) Оценени с или повече [Пълен преглед>>]

[Добави коментар]

Socket Layer [15-12-2004] {1/Неутрален}

Към: Socket Layer [15-12-2004] {1/Неутрален}

Към: Към: Socket Layer [15-12-2004] {1/Неутрален}

Към: Към: Към: Socket Layer [15-12-2004] {1/Неутрален}

Към: Към: Към: Към: Socket Layer [15-12-2004] {1/Неутрален}

Към: Към: Към: Към: Към: Socket Layer [15-12-2004] {1/Неутрален}
Към: Към: Към: Към: Към: Към: Socket Layer [15-12-2004] {1/Неутрален}

mi ... [15-12-2004] {1/Неутрален}
Fix за igmp бъга [16-12-2004] {1/Неутрален}
Fix за socket бъга [16-12-2004] {1/Неутрален}

МЕНЮ

Търсене

Добавяне

Водещо заглавие

Актуалните новини

Новините за месеца

НОВИНИ

Сериозни уязвимости в GNOME Help и GIMP

EA пуска изходния код на стари C&C игри

Google откри програмния код на Pebble

Собствена операционна система в 1000 реда

OpenFest 2024: 2ри и 3ти ноември

Работа в реално време с новото Линукс ядро

TuxCon 2024 ще се проведе тази събота и ...

Излезе KiCAD версия 8.0

BGGPT-7B-Instruct-v0.1: LLM модел на българ..

Видео от конференцията FOSDEM 2024

Помогнете в тестването на превода на Thunderb

Описване на снимки в Bash

llamafile - лесен начин да пробвате LLM на ..

Възходът и падението на българския компютър

АРХИВ

04 - 2025
02 - 2025
01 - 2025
10 - 2024
09 - 2024
05 - 2024
02 - 2024
01 - 2024
12 - 2023
11 - 2023
10 - 2023
07 - 2023
06 - 2023
05 - 2023
03 - 2023
02 - 2023
01 - 2023
11 - 2022
10 - 2022
09 - 2022
06 - 2022
05 - 2022
04 - 2022
03 - 2022
02 - 2022
01 - 2022
12 - 2021
11 - 2021
07 - 2021
05 - 2021
03 - 2021
02 - 2021
01 - 2021
12 - 2020
11 - 2020
10 - 2020
09 - 2020
07 - 2020
06 - 2020
05 - 2020
04 - 2020
03 - 2020
02 - 2020
01 - 2020
12 - 2019
11 - 2019
10 - 2019
09 - 2019
07 - 2019
06 - 2019
05 - 2019
04 - 2019
02 - 2019
01 - 2019
12 - 2018
10 - 2018
09 - 2018
08 - 2018
07 - 2018
06 - 2018
05 - 2018
03 - 2018
01 - 2018
12 - 2017
11 - 2017
10 - 2017
09 - 2017
07 - 2017
06 - 2017
05 - 2017
04 - 2017
03 - 2017
02 - 2017
01 - 2017
12 - 2016
11 - 2016
10 - 2016
09 - 2016
08 - 2016
07 - 2016
06 - 2016
05 - 2016
04 - 2016
03 - 2016
02 - 2016
01 - 2016
12 - 2015
11 - 2015
10 - 2015
09 - 2015
08 - 2015
07 - 2015
05 - 2015
04 - 2015
03 - 2015
02 - 2015
01 - 2015
12 - 2014
11 - 2014
10 - 2014
09 - 2014
08 - 2014
07 - 2014
06 - 2014
05 - 2014
04 - 2014
03 - 2014
02 - 2014
01 - 2014
12 - 2013
11 - 2013
10 - 2013
09 - 2013
08 - 2013
07 - 2013
06 - 2013
05 - 2013
04 - 2013
03 - 2013
02 - 2013
01 - 2013
12 - 2012
11 - 2012
10 - 2012
09 - 2012
08 - 2012
07 - 2012
06 - 2012
05 - 2012
04 - 2012
03 - 2012
02 - 2012
01 - 2012
12 - 2011
11 - 2011
10 - 2011
09 - 2011
08 - 2011
07 - 2011
06 - 2011
05 - 2011
04 - 2011
03 - 2011
02 - 2011
01 - 2011
12 - 2010
11 - 2010
10 - 2010
09 - 2010
08 - 2010
07 - 2010
06 - 2010
05 - 2010
04 - 2010
03 - 2010
02 - 2010
01 - 2010
12 - 2009
11 - 2009
10 - 2009
09 - 2009
08 - 2009
07 - 2009
06 - 2009
05 - 2009
04 - 2009
03 - 2009
02 - 2009
01 - 2009
12 - 2008
11 - 2008
10 - 2008
09 - 2008
08 - 2008
07 - 2008
06 - 2008
05 - 2008
04 - 2008
03 - 2008
02 - 2008
01 - 2008
12 - 2007
11 - 2007
10 - 2007
09 - 2007
08 - 2007
07 - 2007
06 - 2007
05 - 2007
04 - 2007
03 - 2007
02 - 2007
01 - 2007
12 - 2006
11 - 2006
10 - 2006
09 - 2006
08 - 2006
07 - 2006
06 - 2006
05 - 2006
04 - 2006
03 - 2006
02 - 2006
01 - 2006
12 - 2005
11 - 2005
10 - 2005
09 - 2005
08 - 2005
07 - 2005
06 - 2005
05 - 2005
04 - 2005
03 - 2005
02 - 2005
01 - 2005
12 - 2004
11 - 2004
10 - 2004
09 - 2004
08 - 2004
07 - 2004
06 - 2004
05 - 2004
04 - 2004
03 - 2004
02 - 2004
01 - 2004
12 - 2003
11 - 2003
10 - 2003
09 - 2003
08 - 2003
07 - 2003
06 - 2003
05 - 2003
04 - 2003
03 - 2003
02 - 2003
01 - 2003
12 - 2002
11 - 2002
10 - 2002
09 - 2002
08 - 2002
07 - 2002
06 - 2002
05 - 2002
04 - 2002
03 - 2002
02 - 2002
01 - 2002
12 - 2001
11 - 2001
10 - 2001
09 - 2001
08 - 2001
07 - 2001
06 - 2001
05 - 2001
04 - 2001
03 - 2001
02 - 2001
01 - 2001
12 - 2000
11 - 2000
10 - 2000
09 - 2000
08 - 2000
07 - 2000
06 - 2000
05 - 2000
04 - 2000
03 - 2000
02 - 2000
01 - 2000
12 - 1999

ВРЪЗКИ

Linux Today
Linux Daily News

ЗА ДНЕС:

=[Общ календар]=
Няма събития за днес

	© 2011-... Асоциация "Линукс за българи" © 2007-2010 Линукс за българи ЕООД © 1999-2006 Slavej Karadjov Ако искате да препечатате или цитирате информация от този сайт прочетете първо това Външния вид е направен от MOMCHE Code Version: 1.0.8 H (Revision: 23-09-2011)

Изпълнението отне: 0 wallclock secs ( 0.24 usr + 0.05 sys = 0.29 CPU)