Re: Angel Bypass

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2003 ml@sikurezza.org
Soggetto: Re: Angel Bypass
Mittente: twiz
Data: 4 Aug 2003 12:56:16 -0000

On Mon, 28 Jul 2003, Angelo Dell'Aera wrote:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Thu, 24 Jul 2003 11:51:39 +0200 (CEST)
> twiz <twiz@xxxxxxxx> wrote:
> >Una possibile soluzione potrebbe essere quella di confrontare, invece
> >del nome,  l' inode del file.  Questo si trova nel  campo i_ino della
> >struct inode.
>
> Come ho gia' sottolineato in ml-angel, una soluzione semplice e sicura
> potrebbe consistere nel discriminare  l'accesso alle char device mem e
> kmem mediante un controllo su major e minor number. In fondo arrivarci
> e'   alquanto  semplice  (file->f_dentry->d_inode->i_rdev)   e  questo
> consentirebbe di preservare un approccio piu' kernel-like al problema.

Il problema non e' tanto cosa controlli nella struct inode, ma come la
raggiungi. Il codice che ho proposto partiva dal presupposto "piu' largo
possibile", cioe' di non avere un il fd aperto relativo al file e quindi
di non poter ricavare in alcun modo la struct file relativa.
Probabilmente, a questo punto, il fd e' disponibile per una fget();,
quindi controllare l'inode number o qualsiasi altro campo "discriminante"
della struct inode e' una pura scelta personale d'implementazione.

Ciaps

          twiz

>
> Tutto questo IMHO naturalmente.

aswell :)

>
> Saluti.
>
> - --
>
> Angelo Dell'Aera 'buffer'
> Antifork Research, Inc.	  	http://buffer.antifork.org
>
> PGP information in e-mail header
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.2 (GNU/Linux)
>
> iD8DBQE/JVvBpONIzxnBXKIRAtnUAJ9d4D0MgEN0FmdfnZOB4c9LF0+dlgCffXzf
> j7iMjyJtl/JY0E+pT49v62U=
> =iQct
> -----END PGP SIGNATURE-----
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>

--------------------------------------------------------------
Perla Enrico  -  twiz
emails : twiz@xxxxxxxx - twiz@xxxxxxxxxxxx - twi@xxxxxxxxx
- We must believe in something to find if we've grown -
--------------------------------------------------------------


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re: Angel Bypass, Angelo Dell'Aera

Data:
- precedente: Re: raid 5 ... perso, Pierluigi Checchi
- successivo: Re: raid 5 ... perso, Luca Berra
- indice

Argomento:
- precedente: Re: Angel Bypass, Angelo Dell'Aera
- successivo: rshaper, Angelo Dell'Aera
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005