Retourner au contenu associé (dépêche : Faille de sécurité dans les noyaux Linux)
Posté par Timbert Benoît le 28 mars 2002 à 02:07. En réponse à la dépêche Faille de sécurité dans les noyaux Linux. Évalué à 8.
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
# Zeu patch, made by moi ;-)
Posté par Timbert Benoît . En réponse à la dépêche Faille de sécurité dans les noyaux Linux. Évalué à 8.
Mais comme j'ai pas une totle maîtrise de la Force, faut voir...
--- /usr/src/linux/fs/dcache.c.orig Fri Nov 2 17:39:08 2001
+++ /usr/src/linux/fs/dcache.c Wed Mar 27 23:30:32 2002
@@ -794,8 +794,11 @@
break;
namelen = dentry->d_name.len;
buflen -= namelen + 1;
- if (buflen < 0)
+ if (buflen < 0) {
+ /* FIXME : buffer overflow -> no return */
+ retval = buffer+buflen;
break;
+ }
end -= namelen;
memcpy(end, dentry->d_name.name, namelen);
*--end = '/';
J'ai testé l'exploit, je me fais pas avoir, moi ;-)