Je viens de tester l'exploit sur deux machines différentes potentiellement vulnérables :
Sur une Debian sid avec noyau 2.6.8.1 et gcc 3.3.5 (testé aussi sur gcc-2.95 et gcc-3.0 : erreurs similaires)
$ gcc -O2 -fomit-frame-pointer exploit.c -o exploit
exploit.c: Dans la fonction « scan_mm_start »:
exploit.c:426: error: storage size of `l' isn't known
exploit.c:426: error: storage size of `l' isn't known
exploit.c: Dans la fonction « check_vma_flags »:
exploit.c:546: attention : utilisation obsolète d'étiquette à la fin d'une déclaration composée
Bref, ça ne compile pas...
Sur une RedHat 8.0 avec noyau 2.4.18-14 et gcc 2.96 la compilation s'effectue sans warning mais l'exploit ne "fonctionne" pas :
Bref, avez vous trouvé une machine où l'exploit fonctionne ?
Pas très concluant à mon avis, enfin je ne suis pas développeur donc je ne me prononcerai pas sur l'efficacité réelle de ce code.
[^] # Re: La faille ou le Patch ?
Posté par Pierre Tourbeaux . En réponse à la dépêche Nouvelle faille dans les noyaux 2.4 et 2.6. Évalué à 3.
Sur une Debian sid avec noyau 2.6.8.1 et gcc 3.3.5 (testé aussi sur gcc-2.95 et gcc-3.0 : erreurs similaires)
Bref, ça ne compile pas...
Sur une RedHat 8.0 avec noyau 2.4.18-14 et gcc 2.96 la compilation s'effectue sans warning mais l'exploit ne "fonctionne" pas :
Bref, avez vous trouvé une machine où l'exploit fonctionne ?
Pas très concluant à mon avis, enfin je ne suis pas développeur donc je ne me prononcerai pas sur l'efficacité réelle de ce code.