アカウント名:
パスワード:
FILE* ksyms = fopen("/proc/kallsyms", "r");while(fgets(line, sizeof(line), ksyms)){ if(strstr(line, " sys_vmsplice")) { sscanf(line, "%zx", &address); break; }}int fd = open("/dev/kmem", O_RDWR);char* map = mmap(0, 0x200000, PROT_READ | PROT_WRITE, MAP_SHARED, fd, address & ~0xFFF);map[address & 0xfff] = 0xc3; /* 0xC3 = RET */
とvmspliceの先頭を塗りつぶすネタexploitですが、親コメント
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
応急処置 (スコア:2, 参考になる)
$ uname -rm
2.6.18-53.1.6.el5 i686
https://bugzilla.redhat.com/show_bug.cgi?id=432251#c10 [redhat.com]
のカーネルモジュールをロードしたところ、私の環境では安定しているようです。
Re: (スコア:5, 参考になる)
やっていることは vmsplice のシステムコールを ret命令(0xC3) で つぶしているだけです
仮にそのパッチが当たっても,システムコールが正常に動作しないので,アプリケーションは正常に動作しません.
アプリケーションの誤動作などでファイルが壊れるまえに,カーネルをアップグレードしましょう.
Re: (スコア:0, 余計なもの)
タレコミにあげられているコードはエラー処理を省くと
とvmspliceの先頭を塗りつぶすネタexploitですが、親コメント
Re:応急処置 (スコア:3, おもしろおかしい)
参考になった気分をつつく事ができるのです。
しかしモデレーションはあくまで主観にもとづいてつけられる
ポイントですし、嘘を嘘と見抜けない人にもモデレート権は与えられるのです。
なので「参考になる」モデは正しくは「参考になる(かもしれない)」
ポイントなのです。「面白おかしい」は確かに面白おかしく思った人が
いたということなので、「(一部の人には)面白おかしい」なのです。
いや、頼むからこの投稿には参考になるをつけないで! 全然参考にならないから!!
Re: (スコア:0)
Re: (スコア:0)