Re: Angel Bypass

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thu, 24 Jul 2003 11:51:39 +0200 (CEST)
twiz <twiz@xxxxxxxx> wrote:

>On Thur, 24 Jul 2003 03:28:02 Dark-Angel wrote :
>
>> Ciao a tutti,
>> guardando il codice di angel ho trovato un problemino:
>> if (strcmp(pathname, "/dev/kmem") == 0)
>> Basta creare un link simbolico a  /dev/kmem per  far fallire questo 
>> check e cosi darci pieno accesso. Stesso discorso per /dev/mem.

>Una possibile soluzione potrebbe essere quella di confrontare, invece
>del nome,  l' inode del file.  Questo si trova nel  campo i_ino della
>struct inode.

Come ho gia' sottolineato in ml-angel, una soluzione semplice e sicura
potrebbe consistere nel discriminare  l'accesso alle char device mem e
kmem mediante un controllo su major e minor number. In fondo arrivarci
e'   alquanto  semplice  (file->f_dentry->d_inode->i_rdev)   e  questo
consentirebbe di preservare un approccio piu' kernel-like al problema.

Tutto questo IMHO naturalmente.

Saluti.

- --

Angelo Dell'Aera 'buffer' 
Antifork Research, Inc.	  	http://buffer.antifork.org

PGP information in e-mail header


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)

iD8DBQE/JVvBpONIzxnBXKIRAtnUAJ9d4D0MgEN0FmdfnZOB4c9LF0+dlgCffXzf
j7iMjyJtl/JY0E+pT49v62U=
=iQct
-----END PGP SIGNATURE-----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List