Mailinglist Archive: opensuse-es (1511 mails)

< Previous Next >
Re: [suse-linux-s] Fwd: [suse-security] SUSE Security Announcement: cron local privilege escalation (SUSE-SA:2006:027)
  • From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
  • Date: Thu, 1 Jun 2006 19:31:13 +0200 (CEST)
  • Message-id: <Pine.LNX.4.61.0606011924030.24267@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


El 2006-06-01 a las 18:14 +0200, Rafa Grimán escribió:

> Si alguien tiene curiosidad, que compile lo siguiente en un MS-Windows y que
> nos diga lo que aguanta (el MS-Windows ;):
>
> main()
> {
> for (;;)
> print ("\t\b\b");
> }
>
>
> Si mal no recuerdo, éste es el código. Si me equivoco, que alguien me corrija
> (seguro que me faltan paréntesis o algo) que hace tanto que no escribo una
> línea de código que hay veces que creo que lo he soñado ;)
>
> Para los que tienen curiosidad, lo que hace el código es "pintar" un tabulador
> y borra dos veces hacia atrás. Esto lo que te permite es ver si un sistema
> operativo tiene implementado protección de memoria y separación entre kernel
> y usuario. Si no hay ninguna de las dos cosas, llegará un momento que el
> programa "borre" el kernel de memoria ... y se cuelga.

Ostras. ¡Pero bueno! Si, vale, en MsDos y heredados los procesos no están
protegidos entre sí y un proceso puede leer ('y escribir!) la memoria de
otro, eso es sabido. Pero es que antes de eso, el proceso que controla la
pantalla - al cual accedemos por un "print", ni siquiera estamos haciendo
una "burrada" como escribir directamente en memoria de pantalla (como es
muy habitual en msdos) - cuando borra o escribe debe comprobar en qué
punto de la pantalla se encuentra para desplazar el cursor. Si está en la
posición 0,0 no se puede ir hacia atrás, punto pelota.

Fallo garrafal del programador(es) del sistema que no hacen esa
verificación...

> Yo llegué a probar esto en un MS-Windows 2k y cayó a los pocos segundos.

Interesante saberlo. Me gustaría saber que pasa en un msdos... pero creo
que nada, o me hubiera enterado en su dia.

> Lo he probado en diferentes Linux y Unix y lo que ocurre es que el proceso
> consume mucha CPU, pero no llega a tumbar la máquina.

Mmmm.... tengo un dosemu por ahí... mmmm... no se si me atreveré.

- --
Saludos
Carlos Robinson


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iD8DBQFEfyRitTMYHG2NR9URAlMzAJ0eKToeRgzhtef6CcLqqlG0UCw6LgCdEE7s
ET2fHddK1yWJG4Y7Q4CvCAE=
=zhiv
-----END PGP SIGNATURE-----

--
Para dar de baja la suscripción, mande un mensaje a:
suse-linux-s-unsubscribe@xxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
suse-linux-s-help@xxxxxxxx
< Previous Next >
List Navigation