Показать сообщение отдельно
Старый 24.02.2013, 16:27   #4
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

У кого под рукой ядра 3.3+ просьба скинуть вывод "sudo cat /proc/kallsyms|sort|grep sock_diag_handlers -A30" и название дистриба/ядро.
Еще можно, посмотреть в gdb core-file /proc/kcore чему равно значение по (*nl_table)+4.

Также уязвима Федора 18: пришлось увеличить зону mmap, там rehash_time бывает равен 116000. Что удобно, на ней символы не спрятаны, можно вычислять на ходу.
Арч 3.6.* видимо не уязвим (вообще нет sock_diag_handlers).

Последний раз редактировалось SynQ; 25.02.2013 в 09:18..
SynQ вне форума   Ответить с цитированием