[sicurezza, kernel] Race nella gestione delle page fault su sistemi x86 smp

ilsensine · 13-01-2005, 12:48

http://www.zone-h.com/advisories/read/id=6890

ilsensine · 13-01-2005, 12:55

Andres Salomon ha rilasciato delle patch per il 2.6.10 che coprono solo i problemi di sicurezza (senza necessità di utilizzare il 2.6.11-bk):
http://www.acm.rpi.edu/~dilinger/patches/2.6.10/as1/
La patch include sia il fix per questa vulnerabilità, sia per la race in do_brk() nel loader elf riportata qualche giorno fa.

NA01 · 14-01-2005, 18:43

non è che sai se sono anche sul ramo ck?
on sono mai riuscito a capire che diavolo c'è dentro, sul sito non ne parla

ciao!

ilsensine · 14-01-2005, 22:09

Non conosco quel ramo; so che qualcosa dovrebbe essere anche in -ac.

VICIUS · 23-01-2005, 00:29

Quote:

Originariamente inviato da NA01
non è che sai se sono anche sul ramo ck?
on sono mai riuscito a capire che diavolo c'è dentro, sul sito non ne parla

ciao!

se hai la ck5 si. sono comprese tutte le patch presenti nel -as1 e -as2

ciao

NA01 · 23-01-2005, 06:46

mi dici come fai a saperlo?

grazie, ciao!

VICIUS · 23-01-2005, 22:35

Quote:

Originariamente inviato da NA01
mi dici come fai a saperlo?

grazie, ciao!

lo ha scritto nella mailing list Kolivas in persona e di lui mi fido... piu o meno

ciao

RaouL_BennetH · 23-01-2005, 23:58

Potreste dirmi come distinguete i vari kernel?!?

Io per esempio il 2.6.10 l'ho preso da kernel.org, ma non riesco a capire come mai molti di voi parlino di -ck, -ac etcetera.

Mi dareste qualche chiarimento?

Thx

RaouL.

VICIUS · 24-01-2005, 00:30

Quote:

Originariamente inviato da RaouL_BennetH
Potreste dirmi come distinguete i vari kernel?!?

Io per esempio il 2.6.10 l'ho preso da kernel.org, ma non riesco a capire come mai molti di voi parlino di -ck, -ac etcetera.

Mi dareste qualche chiarimento?

Thx

RaouL.

I sorgenti presi da kernel.org sono anche detti vanilla. Sono quelli ufficiali che vengono rilasciati dal mantainer di quel dato ramo di sviluppo. Marcelo Tosatti, per il 2.4.xx, Linus Torvalds per il 2.6.xx e cosi via.

Quando si applicano patch è consuetudine aggiungere un piccolo suffisso per distinguere quei sorgenti da quelli originali. In genere genere vengono usate
le due iniziali dello sviluppatore e un numero che ne identifica la versione -mm1 -ac2 ...

I rami piu famosi sono -mm di Andrew Morton, -ac di Alan Cox. poi ci sono quelli minori come il -ck di Con Kolivas e tutti gli altri.

ciao

RaouL_BennetH · 24-01-2005, 00:34

Quote:

Originariamente inviato da VICIUS
I sorgenti presi da kernel.org sono anche detti vanilla. Sono quelli ufficiali che vengono rilasciati dal mantainer di quel dato ramo di sviluppo. Marcelo Tosatti, per il 2.4.xx, Linus Torvalds per il 2.6.xx e cosi via.

Quando si applicano patch è consuetudine aggiungere un piccolo suffisso per distinguere quei sorgenti da quelli originali. In genere genere vengono usate
le due iniziali dello sviluppatore e un numero che ne identifica la versione -mm1 -ac2 ...

I rami piu famosi sono -mm di Andrew Morton, -ac di Alan Cox. poi ci sono quelli minori come il -ck di Con Kolivas e tutti gli altri.

ciao

Grazie millissime

Quindi in sostanza, se io volessi un kernel del ramo "ck", dovrei solo prendere la patch di Kolivas, patcharmi il kernel e ricompilarlo?

VICIUS · 24-01-2005, 00:41

Quote:

Originariamente inviato da RaouL_BennetH
Grazie millissime

Quindi in sostanza, se io volessi un kernel del ramo "ck", dovrei solo prendere la patch di Kolivas, patcharmi il kernel e ricompilarlo?

esatto.

ciao

13-01-2005, 12:48	#1
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	[sicurezza, kernel] Race nella gestione delle page fault su sistemi x86 smp http://www.zone-h.com/advisories/read/id=6890 __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

13-01-2005, 12:55	#2
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	Andres Salomon ha rilasciato delle patch per il 2.6.10 che coprono solo i problemi di sicurezza (senza necessità di utilizzare il 2.6.11-bk): http://www.acm.rpi.edu/~dilinger/patches/2.6.10/as1/ La patch include sia il fix per questa vulnerabilità, sia per la race in do_brk() nel loader elf riportata qualche giorno fa. __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

14-01-2005, 22:09	#4
ilsensine Senior Member Iscritto dal: Apr 2000 Città: Roma Messaggi: 15625	Non conosco quel ramo; so che qualcosa dovrebbe essere anche in -ac. __________________ 0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12

23-01-2005, 23:58	#8
RaouL_BennetH Senior Member Iscritto dal: Sep 2004 Messaggi: 3966	Potreste dirmi come distinguete i vari kernel?!? Io per esempio il 2.6.10 l'ho preso da kernel.org, ma non riesco a capire come mai molti di voi parlino di -ck, -ac etcetera. Mi dareste qualche chiarimento? Thx RaouL. __________________ Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek

14-01-2005, 18:43	#3
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	non è che sai se sono anche sul ramo ck? on sono mai riuscito a capire che diavolo c'è dentro, sul sito non ne parla ciao!

23-01-2005, 06:46	#6
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	mi dici come fai a saperlo? grazie, ciao!

Strumenti
Mostra una versione stampabile Invia questa pagina per email