[mdk-re] Re: [mdk-re] slogin - пугает ядро

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_fandra=2Eorg?=
Ср Дек 13 04:32:01 MSK 2000 

On Tue, Dec 12, 2000 at 08:50:36PM +0300, Oleg N. Kayunov wrote:
> Готовясь использовать сабж и тренируясь"на кошечках" (в пределах одной
> машины) получил:
> ===============================================================================
> slogin oleg на localhost.localdomain
> 
> Unable to handle kernel NULL pointer dereference at virtual address
> 0000001c
> current->tss.cr3 = 0292f000, %cr3 = 0292f000
> *pde = 00000000
> Oops: 0000
> CPU:    0
> EIP:    0010:[<c0127cc6>]
> EFLAGS: 00010287
> eax: 00000000   ebx: c0007f64   ecx: 000001f7   edx: c0f18348
> esi: 000001f5   edi: 000001f7   ebp: ffffffff   esp: c0007f5c
> ds: 0018   es: 0018   ss: 0018
> Process sshd (pid: 3840, process nr: 77, stackpage=c0007000)
> Stack: 000001f5 bffff48c 00000046 01f5c1ff c02201f7 00000297 c0006000
> c011049f
>        c0006000 c18c1d40 0805513c 00000000 c0006000 c01285e8 c0966100
> 000001f5
>               000001f7 c0006000 c0006000 bffff4d0 bffff4ec bffff3fc
> c0006000 c010a96d
> 	      Call Trace: [<c011049f>] [<c01285e8>] [<c010a96d>] [<c010a834>]
> 	      Code: 8b 40 1c 85 c0 74 3f 83 c4 f8 6a ff 52 8b 00 ff d0 83 c4 fc
> =================================================================================
> Чего это оно в NULL полезло?	      
> Тех. данные: kernel - 2.2.14, openssh (все компоненты) -
> 2.1.1p4-ipl2mdk.
> Да, пока я не сгенерировал и не разместил ключи (пробный запуск) оно
> смирно ограничивалось "Permission denied", как и ему и подобает. Ключи
> длиной 1024 (по умолчанию).
> 		Слегка оторпевший, Олег.

Вы нарвались на старые грабли (баг в обработке квот).
Начиная с 2.2.0 (а может и раньше), этот баг присутствует в ядрах вплоть
до 2.2.14; начиная примерно с 2.2.10 ядра, я регулярно (с каждым релизом)
посылал патч в список linux-kernel, и уже в 2.2.15 этот баг пофиксили! :)

Баг проявляется в процессе sshd (пакет openssh-server) каждый раз, когда
обрабатывается входящее соединение.

Между прочим, я не поленился "Requires: kernel >= 2.2.15" в пакет openssh
прописать, ибо знал о потенциальной опасности.

Резюме: ставьте ядро поновее (а заодно и openssh поновее поставьте).


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@fandra.org
Software Engineer   PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team   http://linux.iplabs.ru
Fandra Project      http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20001213/1dfcc84f/attachment-0014.bin>

Подробная информация о списке рассылки community