Re: smbmount exploitable?

To: Debian german userlist <debian-user-german@lists.debian.org>
Subject: Re: smbmount exploitable?
From: Bjoern Meier <bjoern.meier@googlemail.com>
Date: Wed, 17 Feb 2010 15:52:54 +0100
Message-id: <[🔎] c4ca7ed91002170652q6420a19ch2a03b0aed07061e2@mail.gmail.com>
In-reply-to: <[🔎] c4ca7ed91002161258v2112f282od87927497ff6098d@mail.gmail.com>
References: <[🔎] c4ca7ed91002161205u4d80c501kb7b424eb1c4b70a3@mail.gmail.com> <[🔎] 20100216211227.59bdbf9d@hal.movb.de> <[🔎] 20100216211647.62081cc2@hal.movb.de> <[🔎] c4ca7ed91002161258v2112f282od87927497ff6098d@mail.gmail.com>

him

Am 16. Februar 2010 21:58 schrieb Bjoern Meier <bjoern.meier@googlemail.com>:
> hi,
>
> Am 16. Februar 2010 21:16 schrieb Tobias Nissen <tn@movb.de>:
>> Tobias Nissen wrote:
>>> Bjoern Meier wrote:
>> [smbmount stürzt mit Speicherzugriffsfehler ab]
>>> Sicher, dass es smbmounts Schuld ist? Wo bricht denn zum Beispiel ein
>>> `strace smbmount` die Ausgabe ab? strace muss u.U. nachinstalliert
>>> werden.
>>
>> `ltrace /sbin/mount.cifs` könnte aussagekräftiger sein.
>>
>> --
>> Now playing: Type O Negative - September Sun
>>
>
> danke für dein Input. Ich bin morgen wieder auf dem Target-System. Da
> kann ich auch ein strace mitlaufen lassen.
> Wegen dem /over/flow: ich war wohl wieder zu schnell. Das erste und
> offensichtlichste Anzeichen für einen exploitable Bufferoverflow ist
> für mich ein Speicherzugriffsfehler bei fehlenden oder unkorrekten
> Kommandozeilenargumenten. Das lässt vermuten, dass die Argumente an
> sich nicht sorgfältig geprüft werden und man ganz leicht einen Exploit
> formulieren könnte.
>
> Reine Vorsicht aus Erfahrung.
>
> Gruß,
> Björn
>

Ok strace und ltrace waren nicht hilfreich. Ich sehe nur das (letzten
paar Zeilen):
fstat(3, {st_mode=S_IFREG|0755, st_size=1375536, ...}) = 0
mmap(NULL, 3482232, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3,
0) = 0x7ffb09392000
mprotect(0x7ffb094dc000, 2093056, PROT_NONE) = 0
mmap(0x7ffb096db000, 20480, PROT_READ|PROT_WRITE,
MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x149000) = 0x7ffb096db000
mmap(0x7ffb096e0000, 17016, PROT_READ|PROT_WRITE,
MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x7ffb096e0000
close(3)                                = 0
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1,
0) = 0x7ffb09afd000
mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1,
0) = 0x7ffb09afc000
arch_prctl(ARCH_SET_FS, 0x7ffb09afc6e0) = 0
mprotect(0x7ffb096db000, 12288, PROT_READ) = 0
munmap(0x7ffb09afe000, 32256)           = 0
uname({sys="Linux", node="host.domain.local", ...}) = 0
--- SIGSEGV (Segmentation fault) @ 0 (0) ---
+++ killed by SIGSEGV +++

Allerdings hab ich gesehen, dass das Paket von mir ist mit der Version
3.3.2. Ich werde mal auf 3.4.5 wechseln, vielleicht ist dort der
Fehler behoben.
(Zur Info: ich weiß wieder warum ich die Version gewechselt hatte,
3.2.5 hatte ich nicht mit Squid3 zum zusammenarbeiten bewegen können).

Gruß,
Björn

Reply to:

References:
- smbmount exploitable?
  - From: Bjoern Meier <bjoern.meier@googlemail.com>
- Re: smbmount exploitable?
  - From: Tobias Nissen <tn@movb.de>
- Re: smbmount exploitable?
  - From: Tobias Nissen <tn@movb.de>
- Re: smbmount exploitable?
  - From: Bjoern Meier <bjoern.meier@googlemail.com>

Prev by Date: Re: device label anzeigen?
Next by Date: Re: mkcdrec on debian testing
Previous by thread: Re: smbmount exploitable?
Next by thread: [sid] Komplettfreeze mit xserver-xorg-video-intel auf Intel X4500HD (Mobile 4 series)
Index(es):
- Date
- Thread