1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Integer-Overflow: Sicherheitslücke in…

Für all die wirklich interessiert wo es buggt.

  1. Beitrag
  1. Thema

Für all die wirklich interessiert wo es buggt.

Autor: burningcf 27.06.14 - 08:12

(und die sich das lesen des Quellartikels sparen wollen)

Hab mir den Quellartikel jetzt mal zu Gemüte geführt. Im Prinzip geht's nur darum dass zwei mal ein Integer-Overflow passieren kann, wenn man einen byte-run von nahe-MAX_INT Bytes erwischt. Der eigentliche Fehler passiert in

if (likely(HAVE_IP(t + 15) && HAVE_OP(t + 15))) { ...

wo man halt eine Sequenz von MAX_INT-15 bis MAX_INT-1 null-Bytes generieren müsste, um das zum buggen zu bekommen. Damit könnte man dann den den Speicher über den Buffer hinaus überschreiben. Das sind ja bei 32-bit Systemen 4GB, was halt auch ins RAM passt. Wie man das dann praktisch, selbst lokal, ausnutzen soll, halt ich mal für ein bissl fraglich (4Gig uncompressed initramfs anyone??) ...

Bei 64bit Systemen liegt man halt mit MAX_INT bei -(2^63) bis (2^63 - 1) byte, wodurch man das ganze in Kernel nur mehr theoretisch ausnutzen könnte (schreibt er auch). Daher sind im übrigen auch nur 32-bit Systeme betroffen, außer bei den Multimedia-Libraries, die aufgrund der Nutzung von int32_t oder uint32_t im Codec wiederum anfällig werden - auch auf 64-bit Plattformen.

Eigentlich ziemlich trivial. Man nahm bis vor ein paar Jahren wahrscheinlich an, dass man sowieso nie in den Bereich um MAX_INT kommen könnte. Man wusste wohl damals (beim schreiben, später sicher nicht mehr), dass der Code nur theoretisch verwundbar ist, aber nicht praktisch. 32-Bit Adressraum und Datenstrukturen eat you.

Bin mir sicher dass in arch/x86 noch viele andere Schönheiten schlummern, die bei 32bit mit ~MAX_INT buggen, aber bei 64bit völlig OK sind. Am Ende kann man eigentlich nur den Multimedia-Jungs auf die Finger klopfen, dass sie ungeprüft Code ausn Kernel ge-guttenberg-copypastet haben.



4 mal bearbeitet, zuletzt am 27.06.14 08:15 durch burningcf.


Neues Thema Ansicht wechseln


Thema
 

Für all die wirklich interessiert wo es buggt.

burningcf | 27.06.14 - 08:12
 

Re: Für all die wirklich interessiert...

HanseDavion | 27.06.14 - 08:33
 

Re: Für all die wirklich interessiert...

Lala Satalin... | 27.06.14 - 09:00
 

Re: Für all die wirklich interessiert...

PiranhA | 27.06.14 - 09:09
 

Re: Für all die wirklich interessiert...

Sharkuu | 27.06.14 - 11:19
 

Re: Für all die wirklich interessiert...

bofhl | 27.06.14 - 11:42
 

Re: Für all die wirklich interessiert...

nicoledos | 27.06.14 - 17:00

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Deloitte, Frankfurt am Main, Hamburg, München, Berlin, Düsseldorf
  3. Fresenius Kabi Deutschland GmbH, Oberursel
  4. Elite Consulting Network Group über Elite Consulting Personal & Management Solutions GmbH, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 315€ + Versand oder kostenlose Marktabholung
  2. 239€ (Bestpreis!)
  3. (aktuell u. a. DeepCool RF120 3er-Pack für 24,99€ + Versand)
  4. 48,50€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Razer Blade Stealth 13 im Test: Sieg auf ganzer Linie
Razer Blade Stealth 13 im Test
Sieg auf ganzer Linie

Gute Spieleleistung, gute Akkulaufzeit, helles Display und eine exzellente Tastatur: Mit dem Razer Blade Stealth 13 machen Käufer eigentlich kaum einen Fehler - es sei denn, sie kaufen die 4K-Version.
Ein Test von Oliver Nickel

  1. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  2. Junglecat Razer-Controller macht das Smartphone zur Switch
  3. Tartarus Pro Razers Tastenpad hat zwei einstellbare Schaltpunkte

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

  1. I am Jesus Christ: Mit dem Jesus-Simulator die Wiederauferstehung schaffen
    I am Jesus Christ
    Mit dem Jesus-Simulator die Wiederauferstehung schaffen

    In I am Jesus Christ sollen PC-Spieler aus der Ich-Perspektive als Sohn Gottes antreten, Gutes tun und gegen Satan kämpfen können. Unklar ist derzeit unter anderem, ob das Programm rechtzeitig zu Weihnachten fertig wird.

  2. Dorothee Bär: Daten von Kindern sollen im Internet besser geschützt werden
    Dorothee Bär
    Daten von Kindern sollen im Internet besser geschützt werden

    Deutschlands Digital-Staatsministerin Dorothee Bär will Kinder im Internet besser schützen: Persönliche Daten sollen nicht mehr für die Erstellung von Nutzerprofilen oder zu Werbezwecken verwendet werden dürfen. Die FDP hält ein Verbot für kontraproduktiv.

  3. Mobilität: E-Scooter sollen gesondert in Unfallstatistik erscheinen
    Mobilität
    E-Scooter sollen gesondert in Unfallstatistik erscheinen

    Bislang gibt es keine offiziellen Zahlen dazu, wie viele Unfälle in Deutschland durch Fahrer von E-Scootern verursacht wurden. Das soll sich demnächst ändern; erste Zwischenbilanzen zeigen, dass bei Unfällen mit den Tretrollern die Verursacher meist deren Fahrer sind.


  1. 17:28

  2. 15:19

  3. 15:03

  4. 14:26

  5. 13:27

  6. 13:02

  7. 22:22

  8. 18:19