Re: mremap
Am Die, 2004-01-06 um 09.21 schrieb Andre Timmermann:
> On Tue, 2004-01-06 at 07:17, Manfred Schmitt wrote:
>
> > Solange man nur user hat denen man vertraut sehe ich da kein sehr
> > grosses Problem: Es muss ja erstmal ein remote exploit gefunden
> > werden der dann wiederum den lokalen exploit ausnutzt, ansonsten
> > besteht keine Gefahr.
Von:
Linus Torvalds <torvalds@osdl.org>
"Can somebody tell me (in private) what the exploit is in the first
place?
The thing is, I can see the VM getting confused and creating a
zero-sized
vma, and I agree that it shouldn't do that. The fix is trivial. But I
don't see where the claimed privilege escalation comes from. A
zero-sized
vma isn't ever going to be _useful_, since nothing will actually find
it.
So yes, it creates some confusion in the VM layer, but it all seems
benign. It's clearly a bug, but where does the security problem come
in?" (von LKML)
Also wenn *der* nicht weis, wie man den Exploit verwendet, liegt die
Vermutung nahe, das es gar keiner ist. Laut Tests auf LKML bekommt man
beim Ausführen eines angeblichen Exploits der Schwachstelle entweder
einen Segfault, oder einen Ooops...
--
Matthias Hentges
Cologne / Germany
[www.hentges.net] -> PGP welcome, HTML tolerated
ICQ: 97 26 97 4 -> No files, no URL's
My OS: Debian Woody. Geek by Nature, Linux by Choice
Reply to:
- References:
- mremap
- From: Jan Lühr <jluehr@gmx.net>
- Re: mremap
- From: Manfred Schmitt <konfusius@gmx.de>
- Re: mremap
- From: Andre Timmermann <_deblist.darktim@darktim.de>