[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Security hole in Linux kernel itself? FW: [FreeBSD-users-jp 65877] Re: nslookup

Excuse me if this is old hat, has anyone else heard of a vulnerability
like this?

If it's on the FreeBSD lists, it must be well known...

Curt-

-----Original Message-----
>From: Kondou, Katsuhiro (IDC) 
Sent: Wednesday, November 28, 2001 22:16
To: Hu, Geng; Howland, Curtis
Subject: Fw: [FreeBSD-users-jp 65877] Re: nslookup 


Attached is a message on FreeBSD mailing list(in Japanese).
This guy blames who designs new(maybe) kernel of linux which
utilize region after 0x80000000 for caching network file
system so that any process can access(read/write).

I've never heard of it, but I tend to say linux is *NOT*
secure, if it's true.
-- 
Katsuhiro Kondou
--- Begin Message --- 
奥山@IBMです。

>>>>> "HK" == Hiroyuki Komatsu <kom@gt.128.ne.jp> writes:
>> 『ハッカー・プログラミング大全』  ISBN4-88718-633-9 C0036 \3800E
>> by UNYUN
HK> 目次と値段見て購入をためらってるんですが
HK> コストパフォーマンスはいかがでしたか?


内容的にはたいしたことはありません。Stack Overflood だけだもの。
# CodeRed に「極めて良く似た」コードも出てくるけどさ。

大事なのは、この程度のことすら知らない上に、『たいしたことじゃない』
などと言い張る人の頭を

「具体的なやり方の書いてある本があって、だからこんなのは当たり前のこ
  とだ。それぐらい知っておけ、痴れ者め」

と言ってぶん殴る為には実に都合の良い重さと、固さのハードカバーだ、と
いう点でしょう(^^;)


# Second Edition には、是非、日本で振り回したら、US にいる馬鹿タレの
# 頭も殴れる機能を希望したいな。Linux 上で動く Network 対応 File
# System が使うキャッシュ管理領域を 0x80000000 - の領域に「どんなプ
# ロセスでも自由に read/write できるように」獲得する、などというデザ
# インをした連中と、それを「secure だ」と言い張った馬鹿共の脳天をカ
# チ割りたいので。
---- 
奥山 健一@東京基礎研究所.日本IBM(株)[煤背会:No.0x00000001]
#URL http://www.dd.iij4u.or.jp/~okuyamak/
#今日のお言葉『ちなみに』:Linux 2.4.5 までは SIGSEGV の扱いが
#とち狂ってて、1 process SIGSEGV は 1度までしか受けられない。
#割り込みマスクがどうしても回復しないのだ。Secure な理由は
#「だから、端から順に踏み潰そうとしても、目的のページに届く
#  前に止まる」
#のだそうだ。1page 1process づつ作ればいいだけじゃないか。

--- End Message ---
Reply to: