[mdk-re] Re: [mdk-re] slogin - пугает ядро
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_fandra=2Eorg?=
Ср Дек 13 04:32:01 MSK 2000
On Tue, Dec 12, 2000 at 08:50:36PM +0300, Oleg N. Kayunov wrote:
> Готовясь использовать сабж и тренируясь"на кошечках" (в пределах одной
> машины) получил:
> ===============================================================================
> slogin oleg на localhost.localdomain
>
> Unable to handle kernel NULL pointer dereference at virtual address
> 0000001c
> current->tss.cr3 = 0292f000, %cr3 = 0292f000
> *pde = 00000000
> Oops: 0000
> CPU: 0
> EIP: 0010:[<c0127cc6>]
> EFLAGS: 00010287
> eax: 00000000 ebx: c0007f64 ecx: 000001f7 edx: c0f18348
> esi: 000001f5 edi: 000001f7 ebp: ffffffff esp: c0007f5c
> ds: 0018 es: 0018 ss: 0018
> Process sshd (pid: 3840, process nr: 77, stackpage=c0007000)
> Stack: 000001f5 bffff48c 00000046 01f5c1ff c02201f7 00000297 c0006000
> c011049f
> c0006000 c18c1d40 0805513c 00000000 c0006000 c01285e8 c0966100
> 000001f5
> 000001f7 c0006000 c0006000 bffff4d0 bffff4ec bffff3fc
> c0006000 c010a96d
> Call Trace: [<c011049f>] [<c01285e8>] [<c010a96d>] [<c010a834>]
> Code: 8b 40 1c 85 c0 74 3f 83 c4 f8 6a ff 52 8b 00 ff d0 83 c4 fc
> =================================================================================
> Чего это оно в NULL полезло?
> Тех. данные: kernel - 2.2.14, openssh (все компоненты) -
> 2.1.1p4-ipl2mdk.
> Да, пока я не сгенерировал и не разместил ключи (пробный запуск) оно
> смирно ограничивалось "Permission denied", как и ему и подобает. Ключи
> длиной 1024 (по умолчанию).
> Слегка оторпевший, Олег.
Вы нарвались на старые грабли (баг в обработке квот).
Начиная с 2.2.0 (а может и раньше), этот баг присутствует в ядрах вплоть
до 2.2.14; начиная примерно с 2.2.10 ядра, я регулярно (с каждым релизом)
посылал патч в список linux-kernel, и уже в 2.2.15 этот баг пофиксили! :)
Баг проявляется в процессе sshd (пакет openssh-server) каждый раз, когда
обрабатывается входящее соединение.
Между прочим, я не поленился "Requires: kernel >= 2.2.15" в пакет openssh
прописать, ибо знал о потенциальной опасности.
Резюме: ставьте ядро поновее (а заодно и openssh поновее поставьте).
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@fandra.org
Software Engineer PGP pubkey http://www.fandra.org/users/ldv/pgpkeys.html
IPLabs Linux Team http://linux.iplabs.ru
Fandra Project http://www.fandra.org
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20001213/1dfcc84f/attachment-0014.bin>
Подробная информация о списке рассылки community