Хочешь попасть в США? Иди служить в РВСН!
https://forum.lissyara.su/
Код: Выделить всё
#expr 529 / 23
23
#uname -rs
FreeBSD 4.9-RELEASE
#expr 529 / 23
23
#uname -rs
FreeBSD 7.0-CURRENTКод: Выделить всё
while true; do expr 529 / 23; done
23
23
...
вылетает)Не, Adekamer ведь обещал КРАШъ всей системы к чертовой перематере
судя по коментам к посту это мегабоян, но я как то раньше тоже не слышал, наверное среди математиков так прикалываются Полдня убил, пытался повесить систему извлечением корня из 529 Код: Выделить всё
> sh -c 'echo $((529 / 23))'
> csh -c '@ out= 529 / 23; echo $out'
> expr 529 / 23
> echo 529 / 23 | bc
> echo 529 23 / p | dc
> awk 'BEGIN { print 529 / 23 }'
> echo 'main() { printf("%d\n", 529 / 23); }' | cc -xc -; ./a.outМоя твоя непонима. :-)zingel писал(а):Разьве это баг, во я недавно нашел
http://www.freebsd.org/cgi/query-pr.cgi?pr=120872
Код: Выделить всё
int
kvm_close(kd)
kvm_t *kd;
{
int error = 0;
if (kd->pmfd >= 0)
error |= close(kd->pmfd);
if (kd->vmfd >= 0)
error |= close(kd->vmfd);
if (kd->nlfd >= 0)
error |= close(kd->nlfd);
if (kd->vmst)
_kvm_freevtop(kd);
if (kd->procbase != 0)
free((void *)kd->procbase);
if (kd->argv != 0)
free((void *)kd->argv);
free((void *)kd);
return (0);
}
Код: Выделить всё
"Alexander V. Chernikov" <admin@su29.net>
кому 666.root@gmail.com
дата 23.02.2008 17:26
тема Re: i386/120872: fstat exit on signall 11
The following patch fixes an issue on i386/amd64 platforms
kvm_checkheader is a simple cut-n-paste from imgact_elf.c check_header
diff -urN lib/libkvm.orig/kvm.c lib/libkvm/kvm.c
--- lib/libkvm.orig/kvm.c 2008-02-23 17:48:27.000000000 +0300
+++ lib/libkvm/kvm.c 2008-02-23 17:48:33.000000000 +0300
@@ -64,6 +64,8 @@
#include <string.h>
#include <unistd.h>
+#include <machine/elf.h>
+
#include "kvm_private.h"
/* from src/lib/libc/gen/nlist.c */
@@ -136,6 +138,21 @@
return (p);
}
+int
+_kvm_checkheader(void *e)
+{
+ Elf_Ehdr *hdr = e;
+ if (!IS_ELF(*hdr) ||
+ hdr->e_ident[EI_CLASS] != ELF_TARG_CLASS ||
+ hdr->e_ident[EI_DATA] != ELF_TARG_DATA ||
+ hdr->e_ident[EI_VERSION] != EV_CURRENT ||
+ hdr->e_phentsize != sizeof(Elf_Phdr) ||
+ hdr->e_version != ELF_TARG_VER ||
+ hdr->e_machine > MAX_BRANDS)
+ return (ENOEXEC);
+return (0);
+}
+
static kvm_t *
_kvm_open(kd, uf, mf, flag, errout)
kvm_t *kd;
diff -urN lib/libkvm.orig/kvm_amd64.c lib/libkvm/kvm_amd64.c
--- lib/libkvm.orig/kvm_amd64.c 2008-02-23 17:48:27.000000000 +0300
+++ lib/libkvm/kvm_amd64.c 2008-02-23 17:51:27.000000000 +0300
@@ -170,6 +170,11 @@
return (-1);
ehdr = kd->vmst->mmapbase;
+ if (_kvm_checkheader(ehdr) != 0) {
+ _kvm_err(kd, kd->program, "core is not valid ELF core");
+ return (-1);
+ }
+
hdrsz = ehdr->e_phoff + ehdr->e_phentsize * ehdr->e_phnum;
if (_kvm_maphdrs(kd, hdrsz) == -1)
return (-1);
diff -urN lib/libkvm.orig/kvm_i386.c lib/libkvm/kvm_i386.c
--- lib/libkvm.orig/kvm_i386.c 2008-02-23 17:51:03.000000000 +0300
+++ lib/libkvm/kvm_i386.c 2008-02-23 17:51:14.000000000 +0300
@@ -177,6 +177,11 @@
return (-1);
ehdr = kd->vmst->mmapbase;
+ if (_kvm_checkheader(ehdr) != 0) {
+ _kvm_err(kd, kd->program, "core is not valid ELF core");
+ return (-1);
+ }
+
hdrsz = ehdr->e_phoff + ehdr->e_phentsize * ehdr->e_phnum;
if (_kvm_maphdrs(kd, hdrsz) == -1)
return (-1);
diff -urN lib/libkvm.orig/kvm_private.h lib/libkvm/kvm_private.h
--- lib/libkvm.orig/kvm_private.h 2008-02-23 17:48:28.000000000 +0300
+++ lib/libkvm/kvm_private.h 2008-02-23 17:48:33.000000000 +0300
@@ -79,6 +79,9 @@
__printflike(3, 4);
int _kvm_uvatop(kvm_t *, const struct proc *, u_long, u_long *);
+#define MAX_BRANDS 8 /* from sys/imgact_elf.h */
+int _kvm_checkheader(void *);
+
#if defined(__amd64__) || defined(__i386__)
void _kvm_minidump_freevtop(kvm_t *);
int _kvm_minidump_initvtop(kvm_t *); там про kernel based virtual machine, а не про kernel virtual memory.zingel писал(а):http://www.securitylab.ru/vulnerability/313747.php