[求助]linux内核代码udp_recvmsg()函数中的代码绕过问题。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
IamHuskar 雪币： 1392 活跃值： (5137) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 67 关注私信	IamHuskar 4 2 楼不是recvfrom的时候加入MSG_PEEK flag 然后接受缓冲区大小比skb里面数据的长度大？他是第二次的checksum才会触发楼主你的内核代码是这个样子。我的版本4.1.19，但是好像代码不是这个样子的我的没有 skb_copy_datagram_iovec 而是 if (copied < ulen \|\| UDP_SKB_CB(skb)->partial_cov) { if (udp_lib_checksum_complete(skb)) goto csum_copy_err; } if (skb_csum_unnecessary(skb)) err = skb_copy_datagram_msg(skb, sizeof(struct udphdr), msg, copied); else { err = skb_copy_and_csum_datagram_msg(skb, sizeof(struct udphdr), msg); if (err == -EINVAL) goto csum_copy_err; } 你的skb_copy_datagram_iovec在哪里找到的？ 2017-4-15 19:01 0
IamHuskar 雪币： 1392 活跃值： (5137) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 67 关注私信	IamHuskar 4 3 楼到现在为止没有发现谁写出了溢出代码。。。有消息了楼主@wo 2017-4-15 21:05 0
Timmber 雪币： 54 活跃值： (68) 能力值： ( LV3，RANK：30 ) 在线值：发帖 13 回帖 39 粉丝 0 关注私信	Timmber 4 楼这个溢出得自己写客户端。问题是不知道怎么让代码执行到这一部。 else { err = skb_cskb_csum_unnecessary(skb))opy_and_csum_datagram_iovec(skb, sizeof(struct udphdr), msg->msg_iov); 同时官方说你de skb_copy_and_csum_datagram_msg 这个函数是安全的。 This bug does not happen in upstream kernels since Al Viro did a great job to replace this into : skb_copy_and_csum_datagram_msg(skb, sizeof(struct udphdr), msg); This variant is safe vs short buffers. 2017-4-16 00:09 0
xWeiwei 雪币： 246 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	xWeiwei 5 楼也在查这个问题，反正现在得到的结果是因为网卡可以利用硬件直接计算出checksum，效率高，或者是loopback发送的数据，数据可靠，所以给设置成了CHECKSUM_UNNECESSARY， 2017-4-16 19:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
IamHuskar 雪币： 1392 活跃值： (5137) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 67 关注私信	IamHuskar 4 2 楼不是recvfrom的时候加入MSG_PEEK flag 然后接受缓冲区大小比skb里面数据的长度大？他是第二次的checksum才会触发楼主你的内核代码是这个样子。我的版本4.1.19，但是好像代码不是这个样子的我的没有 skb_copy_datagram_iovec 而是 if (copied < ulen \|\| UDP_SKB_CB(skb)->partial_cov) { if (udp_lib_checksum_complete(skb)) goto csum_copy_err; } if (skb_csum_unnecessary(skb)) err = skb_copy_datagram_msg(skb, sizeof(struct udphdr), msg, copied); else { err = skb_copy_and_csum_datagram_msg(skb, sizeof(struct udphdr), msg); if (err == -EINVAL) goto csum_copy_err; } 你的skb_copy_datagram_iovec在哪里找到的？ 2017-4-15 19:01 0
IamHuskar 雪币： 1392 活跃值： (5137) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 67 关注私信	IamHuskar 4 3 楼到现在为止没有发现谁写出了溢出代码。。。有消息了楼主@wo 2017-4-15 21:05 0
Timmber 雪币： 54 活跃值： (68) 能力值： ( LV3，RANK：30 ) 在线值：发帖 13 回帖 39 粉丝 0 关注私信	Timmber 4 楼这个溢出得自己写客户端。问题是不知道怎么让代码执行到这一部。 else { err = skb_cskb_csum_unnecessary(skb))opy_and_csum_datagram_iovec(skb, sizeof(struct udphdr), msg->msg_iov); 同时官方说你de skb_copy_and_csum_datagram_msg 这个函数是安全的。 This bug does not happen in upstream kernels since Al Viro did a great job to replace this into : skb_copy_and_csum_datagram_msg(skb, sizeof(struct udphdr), msg); This variant is safe vs short buffers. 2017-4-16 00:09 0
xWeiwei 雪币： 246 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	xWeiwei 5 楼也在查这个问题，反正现在得到的结果是因为网卡可以利用硬件直接计算出checksum，效率高，或者是loopback发送的数据，数据可靠，所以给设置成了CHECKSUM_UNNECESSARY， 2017-4-16 19:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复