• [^] # Re: La faille ou le Patch ?

    Posté par . En réponse à la dépêche Nouvelle faille dans les noyaux 2.4 et 2.6. Évalué à 3.

    Je viens de tester l'exploit sur deux machines différentes potentiellement vulnérables :

    Sur une Debian sid avec noyau 2.6.8.1 et gcc 3.3.5 (testé aussi sur gcc-2.95 et gcc-3.0 : erreurs similaires)
    $ gcc -O2 -fomit-frame-pointer exploit.c -o exploit
    exploit.c: Dans la fonction « scan_mm_start »:
    exploit.c:426: error: storage size of `l' isn't known
    exploit.c:426: error: storage size of `l' isn't known
    exploit.c: Dans la fonction « check_vma_flags »:
    exploit.c:546: attention : utilisation obsolète d'étiquette à la fin d'une déclaration composée

    Bref, ça ne compile pas...

    Sur une RedHat 8.0 avec noyau 2.4.18-14 et gcc 2.96 la compilation s'effectue sans warning mais l'exploit ne "fonctionne" pas :
    [+] SLAB cleanup
    child 1 VMAs 65526
    child 2 VMAs 65526
    child 3 VMAs 65526
    child 4 VMAs 65526
    child 5 VMAs 65526
    child 6 VMAs 65526
    child 7 VMAs 64593
    [+] moved stack bfffe000, task_size=0xc0000000, map_base=0xbf800000
    [+] vmalloc area 0x3e400000 - 0xbc4c1000
    Wait... \
    [-] FAILED: try again (Cannot allocate memory)
    Killed

    Bref, avez vous trouvé une machine où l'exploit fonctionne ?
    Pas très concluant à mon avis, enfin je ne suis pas développeur donc je ne me prononcerai pas sur l'efficacité réelle de ce code.