Hallo!
Am Sonntag, 4. Juli 2004 10:02 schrieb Klein:
das Ct-Magazin schreibt in seiner letzten Ausgabe von einem FPU-Fehler beim Kernel 2.4x und 2.6.6 durch eine C-Programmierung einen Floating-Point-Exception auslösen und das CPU bis hinten hin hochfährt und dadurch zum Stillstand bringt, dies aber durch einen geeigneten Patch ausge- glichen werden kann, dies für die Treiber aranet, asus_acpt, decnet, mpu 401, msud und pss.
Stimmt so nicht, es sind zwei Bugs: Der erste hat mit der FPU zu tun. Der Patch ändert nur zwei Header-Dateien im Kompiler-Zweig, damit der Fehler korrekt abgefangen werden kann. Ein lokaler Nutzer kann ein manipuliertes Programm starten, das dann alle Rechenzeit frisst. Ergo "steht" der Server bis zum Reboot.
Der andere Bug sind Fehler in den Modulen, die Speicher fehlerhaft anfordern und nicht richtig locken, wodurch ein Angreifer als normaler Nutzer Zugriff auf bestimmte RAM-Bereiche erhält. Dieser Fehler kann genutzt werden, um root-Rechte zu bekommen und ein rootkit zu installieren. Für diese Module sind IMHO noch keine Patches da. Abgesehen von mpu401 sind die anderen Module eher selten geladen.
Für SuSE soll das erste Problem als Patch gelöst sein. Bei den anderen Distris musst Du selbst sehen.
Gruss Reiner