Re: Angel bypass

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: mlangel@sikurezza.org
Soggetto: Re: Angel bypass
Mittente: Paolo Perego
Data: 23 Feb 2004 13:39:54 -0000

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

PLease guys remember english is default ML language.

If the fake char device has the same major and minor number as real
/dev/kmem, how the kernel itself could distingush from real memory
mapping to fake device?

May be I'm wrong here, but if an attacker would but usage counter to 0
and remove our code playing with kmem must use a char device with major
X and minor Y. But in our system there could only be just one device
with the same pair (X, Y) so I can't point where the problem is...

Let me now if I'm wrong here...
thesponge
Daniele Bellucci wrote:
| On Fri, Feb 20, 2004 at 10:43:53PM +0100, Pierre Falda wrote:
| |Ciao a tutti,
| |l'altra sera stavo guardando il codice di angel 0.8.10.3 ed ho visto
| |un problema sul check per la regolazione di accesso a kmem nella
angel_open in
| |engine.c . Li viene controllato l'inode del file che stiamo tentando
di aprire e
| |se è diverso da quello di kmem / mem viene eseguita la open. Il
problema sta nel
| |fatto che quella che stiamo tentando di aprire potrebbe essere  in
realtà una char
| |device con gli stessi major e minor number di kmem, rendendo
completamente
| |inefficace il check e cosi esponendo angel ad una deattivazione
illecita con le
| |stesse modalità del mio precedente advisory.
| |[Per coloro che volessero rivedere il vecchio codice:
| |http://darkangel.antifork.org/codes/userspace/Daemon.tgz]
| |
| |Saluti.
|
| Hai fatto pure la patch?
|

- --
$>cd /pub
$>more beer

(0>
//\  Perego Paolo <p_perego@xxxxxxxxxxx> - www.sikurezza.org/angel
V_/_ 'Spesso grandi imprese nascono da piccole opportunita` (Demostene)'
I'm Linux zion 2.6.2 - SuSE Linux 9.0 (i586) powered.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFAOgIve2SOXFIw7OcRAt61AJ4qR8PthIr0U7HY/uG95RI5Y08NUQCdEG+a
sZJUIV4I1lIV4U5WzA2mUWk=
=rxH3
-----END PGP SIGNATURE-----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Angel bypass, Daniele Bellucci

In risposta a:
- Angel bypass, Pierre Falda
- Re: Angel bypass, Daniele Bellucci

Data:
- precedente: Re: Angel bypass, Daniele Bellucci
- successivo: Re: new logging procedure..., Angelo Dell'Aera
- indice

Argomento:
- precedente: Re: Angel bypass, Daniele Bellucci
- successivo: Re: Angel bypass, Daniele Bellucci
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005