2009/8/15 Jean Cardoso <[email protected]>: > OK, Herbert! > > Dessa forma funcionou setando mmap_min_addr para 65536. > Ao rodar o exploit, recebi a seguinte mensagem: > Unable to map zero page. > Verifiquei também a questão do patch, mas me ficou uma dúvida: > no caso eu baixei usando o git. Quando baixo pelo git, me vieram 440mb! O > patch vem junto com aquele kernel que está no repositório do git?
se o patch do linus jah foi integrado ao branch 'master' do repositorio git, sim... vc jah tem o seu kernel patcheado... o tamanho do kernel (440 mb) eh pq vc pde voltar o repositorio em qualquer instancia de tempo que queira, basta dar um git checkout no hash certo do commit q vc quiser... para inspecionar isso e selecionar um hash certo, use o aplicativo (comando) gitk, dentro do seu diretorio de fontes... eh bem facil pra se visualizar o andamento total do projeto... na pagina que descreve o que o linus fez, ele alterou 1 linha de codigo em um arquivo (nao lembro qual), coisa q vc msm pderia ter alterado em seu kernel e recompilado, se quisesse... mas... jah q tu tah com o mais novo ae, pq nao usar ele *pra testar*? eh soh compilar o bicho e botar pra rodar... > > > Jean > > Em 15-08-2009 14:53, Herbert Faleiros escreveu: > > On Sat 15 Aug 2009 14:03:56 max wrote: > [cut] > > > O 2.6.30.4 vem com isso definido em 4096 por padrão: > > r...@willcrashforsure:/usr/src/linux# rm .config; make defconfig; grep > MMAP_MIN_ADDR .config > *** Default configuration is based on 'i386_defconfig' > # > # configuration written to .config > # > CONFIG_DEFAULT_MMAP_MIN_ADDR=4096 > > > dei uma olhada em algumas máquinas aqui e notei que isso não é "novidade" do > Kernel mais recente (ou seja, resposta ao exploit), olha só: > > $ grep -i mmap_min /boot/config > CONFIG_DEFAULT_MMAP_MIN_ADDR=4096 > > $ uname -rm > 2.6.29.5 x86_64 > > mas isso foi num kernel que eu compilei e configurei (não recordo de ter > "interferido" em nada que setasse esse valor, apenas apliquei algumas > otimizações específicas para a arquitetura da máquina), > > já no kernel default (sem edições) do current (64 bits) apareceu isso aqui: > > # uname -rm > 2.6.29.6 x86_64 > > # grep -i mmap_min /boot/config > CONFIG_SECURITY_DEFAULT_MMAP_MIN_ADDR=0 > > Além do mais o 2.6.30.4 é do final do mês passado, ou seja, antes dessa > história se tornar pública (não sei precisar corretamente a data desse > exploit, mas "parece" que se tornou público dia 13). > > Ah, o link que passei (potencial p/ vulnerabilidades já existente a muito > tempo) consta na documentação do sysctl que é distribuído com o próprio > kernel, na verdade o link é uma reprodução da documentação em questão. > > Se dermos uma olhada nos configs default do arch/x86 (arquivos que são > utilizados como base quando executamos um make defconfig ou x86_64_defconfig > ou > ainda i386_defconfig, ou seja, quando habilitamos o CONFIG_ARCH_DEFCONFIG) > notamos algo como isso aqui: > > # find arch/x86 -type f | xargs grep -i mmap_min > arch/x86/configs/x86_64_defconfig:CONFIG_SECURITY_DEFAULT_MMAP_MIN_ADDR=65536 > arch/x86/configs/i386_defconfig:CONFIG_SECURITY_DEFAULT_MMAP_MIN_ADDR=65536 > > Algumas arquiteturas não x86 e x86_64 ainda setam como default 0. > > As datas desses arquivos são de fevereiro deste ano. > > A conclusão é que o próprio kernel seta isso p/ 4k baseado em algo da > própria > arquitetura detectada quando utiliza configurações default com base p/ gerar > o > config (ainda não sei no que ele se baseia p/ setar 4k e porque o > config-generic > do Slackware marca isso como 0). > > -- > Herbert > > > > > > > > > > > []'s! t++! -- Rafael de Paula Herrera http://sirboderafael.wordpress.com #444395 --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
