[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: mlangel@sikurezza.org Soggetto: Re: Angel bypass Mittente: Daniele Bellucci Data: 23 Feb 2004 13:30:46 -0000
On Fri, Feb 20, 2004 at 10:43:53PM +0100, Pierre Falda wrote:
|Ciao a tutti,
|l'altra sera stavo guardando il codice di angel 0.8.10.3 ed ho visto
|un problema sul check per la regolazione di accesso a kmem nella angel_open in
|engine.c . Li viene controllato l'inode del file che stiamo tentando di aprire e
|se è diverso da quello di kmem / mem viene eseguita la open. Il problema sta nel
|fatto che quella che stiamo tentando di aprire potrebbe essere in realtà una char
|device con gli stessi major e minor number di kmem, rendendo completamente
|inefficace il check e cosi esponendo angel ad una deattivazione illecita con le
|stesse modalità del mio precedente advisory.
|[Per coloro che volessero rivedere il vecchio codice:
|http://darkangel.antifork.org/codes/userspace/Daemon.tgz]
|
|Saluti.
Hai fatto pure la patch?
--
Daniele.
"I could have made money this way, and perhaps amused myself writing code.
But I knew that at the end of my career, I would look back on years of
building walls to divide people, and feel I had spent my life making the
world a worse place."
Richard Stallman
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005