[Momonga-devel.ja:02937] [momongaja:00098] ifconfig: stack smashing attack in function if_readlist_proc

From: bugs-admin@xxxxxxxxxxxxxxxxx
Date: Thu, 16 Dec 2004 10:50:34 +0900

docky@xxxxxxxxxxxxxxxxxx wrote: 

ifconfig が /proc/net/dev の内容を読むとき
(if_readlist_proc) に、(多分割り当てるべきメモリ量が
足りなくて?)場合によっては表題のエラーが出るようです。
proof of concept: 
下記に再現方法を書きます。作業は root で行ってください。

 mkdir tmproot
 cp -a /bin /lib /sbin tmproot
 mkdir tmproot/usr
 cp -a /usr/bin tmproot/usr
 mkdir -p tmproot/proc/net
 cp -a ${attached_document} tmproot/proc/net/dev
 chroot tmproot

(ここでtmproot での chroot 環境にうつったので、そこで)
ifconfig
(すると以下のエラーが出る。)
ifconfig: stack smashing attack in function 
if_readlist_procAborted (core dumped)

察するに ipsec0 という interface 名が長すぎるようです。
(現 momonga のカーネルでこの interface 名が使われる可能性が
あるのかどうかは実は知りません。教えて、えらい人)
ただし、仮に interface 名が eth0 でも、
bytes 欄の桁数が2桁ほど長くなると
(これも可能性があるかどうかはわかりません。)
同じエラーが生じます。


== このレポートの詳細は以下の通りです ==

レポート ID  : 98
レポート URL : http://developer.momonga-linux.org/kagemai/guest.cgi?project=momongaja&action=view_report&id=98

状態         : 新規
処理方法     : 未処理
バージョン   : HEAD
優先度       : 中
重要度       : 普通
担当者       : 未定
添付ファイル : dev (text/plain, 577 bytes)

＃ あなたが、このようなメッセージに無関係である場合には、
＃ 管理者 <bugs-admin@xxxxxxxxxxxxxxxxx> までご連絡ください。

--
Bug Tracking System 影舞 0.8.4.
http://www.daifukuya.com/kagemai/

Follow-Ups:
- [Momonga-devel.ja:02952] [momongaja:00098] ifconfig: stack smashing attack in function if_readlist_proc
  - From: bugs-admin

Prev by Date: [Momonga-devel.ja:02936] [momongaja:00097] ttmkfdir SEGV
Next by Date: [Momonga-devel.ja:02938] FILM? LIMIT?
Previous by thread: [Momonga-devel.ja:02935] chkrootkit0.44-1mについて
Next by thread: [Momonga-devel.ja:02952] [momongaja:00098] ifconfig: stack smashing attack in function if_readlist_proc
Index(es):
- Date
- Thread