[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: mlangel@sikurezza.org
Soggetto: Re: Angel bypass
Mittente: Daniele Bellucci
Data: 23 Feb 2004 13:30:46 -0000
On Fri, Feb 20, 2004 at 10:43:53PM +0100, Pierre Falda wrote:
|Ciao a tutti,
|l'altra sera stavo guardando il codice di angel 0.8.10.3 ed ho visto
|un problema sul check per la regolazione di accesso a kmem nella angel_open in
|engine.c . Li viene controllato l'inode del file che stiamo tentando di aprire e
|se Ŕ diverso da quello di kmem / mem viene eseguita la open. Il problema sta nel
|fatto che quella che stiamo tentando di aprire potrebbe essere  in realtÓ una char
|device con gli stessi major e minor number di kmem, rendendo completamente
|inefficace il check e cosi esponendo angel ad una deattivazione illecita con le
|stesse modalitÓ del mio precedente advisory.
|[Per coloro che volessero rivedere il vecchio codice:
|http://darkangel.antifork.org/codes/userspace/Daemon.tgz]
|
|Saluti.

Hai fatto pure la patch?

-- 

Daniele.




"I could have made money this way, and perhaps amused myself writing code. 
But I knew that at the end of my career, I would look back on years of 
building walls to divide people, and feel I had spent my life making the 
world a worse place."                               
                                                          Richard Stallman


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005