forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости в интерпретаторе Perl, связанные с обработкой пер..."
Отправлено Аноним84701, 03-Дек-18 14:53

> А родительский процесс не сдохнет, когда будет устанавливать такую переменную перед запуском перла?
Если я правильно понял man execve

applications are guaranteed to have at
       least as much argument and environment space as was provided by Linux
       2.6.23 and earlier.  (This guarantee was not provided in Linux 2.6.23
       and 2.6.24.)  Additionally, the limit per string is 32 pages (the
       kernel constant MAX_ARG_STRLEN), and the maximum number of strings is
       0x7FFFFFFF.

то для появления уязвимости нужно всего лишь подправить константу:

/*
* These are the maximum length and maximum number of strings passed to the
* execve() system call.  MAX_ARG_STRLEN is essentially random but serves to
* prevent the kernel from being unduly impacted by misaddressed pointers.
* MAX_ARG_STRINGS is chosen to fit in a signed 32-bit integer.
*/
#define MAX_ARG_STRLEN (PAGE_SIZE * 32)
#define MAX_ARG_STRINGS 0x7FFFFFFF

и пересобрать ядро.

Исходное сообщение
"Уязвимости в интерпретаторе Perl, связанные с обработкой пер..." Отправлено Аноним84701, 03-Дек-18 14:53
> А родительский процесс не сдохнет, когда будет устанавливать такую переменную перед запуском перла? Если я правильно понял man execve applications are guaranteed to have at least as much argument and environment space as was provided by Linux 2.6.23 and earlier. (This guarantee was not provided in Linux 2.6.23 and 2.6.24.) Additionally, the limit per string is 32 pages (the kernel constant MAX_ARG_STRLEN), and the maximum number of strings is 0x7FFFFFFF. то для появления уязвимости нужно всего лишь подправить константу: /* * These are the maximum length and maximum number of strings passed to the * execve() system call. MAX_ARG_STRLEN is essentially random but serves to * prevent the kernel from being unduly impacted by misaddressed pointers. * MAX_ARG_STRINGS is chosen to fit in a signed 32-bit integer. / #define MAX_ARG_STRLEN (PAGE_SIZE 32) #define MAX_ARG_STRINGS 0x7FFFFFFF и пересобрать ядро.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> А родительский процесс не сдохнет, когда будет устанавливать такую переменную перед запуском перла?

> Если я правильно понял man execve 
> [code] 
> applications are guaranteed to have at 
>        least as much argument and 
> environment space as was provided by Linux 
>        2.6.23 and earlier.  (This 
> guarantee was not provided in Linux 2.6.23 
>        and 2.6.24.)  Additionally, the 
> limit per string is 32 pages (the 
>        kernel constant MAX_ARG_STRLEN), and the 
> maximum number of strings is 
>        0x7FFFFFFF.[/code] 
> то для появления уязвимости нужно всего лишь подправить константу: 
> [code] 
> /* 
>  * These are the maximum length and maximum number of strings 
> passed to the 
>  * execve() system call.  MAX_ARG_STRLEN is essentially random but serves 
> to 
>  * prevent the kernel from being unduly impacted by misaddressed pointers. 
 
>  * MAX_ARG_STRINGS is chosen to fit in a signed 32-bit integer. 
 
>  */ 
> #define MAX_ARG_STRLEN (PAGE_SIZE * 32) 
> #define MAX_ARG_STRINGS 0x7FFFFFFF 
> [/code] 
> и пересобрать ядро.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру