challenge: introduce new kernel panic for more recent kernel

This commit is contained in:
nemunaire 2020-02-21 14:32:12 +01:00
parent 0d30cba4fc
commit 7e6980f952
2 changed files with 16 additions and 18 deletions

View File

@ -40,7 +40,7 @@ done
# Randomize time at boot
/bin/date -s 19$((70 + $RANDOM % 30))0$((1 + $RANDOM % 9))0$((1 + $RANDOM % 9))0$((1 + $RANDOM % 9)).0$((1 + $RANDOM % 9))01 > /dev/null
/sbin/sysctl -w kernel.panic_on_oops=1 > /dev/null
/sbin/sysctl -w kernel.panic_on_warn=1 > /dev/null
/sbin/sysctl -w net.ipv4.ip_default_ttl=4 > /dev/null
# Launch some daemons

View File

@ -1,24 +1,22 @@
#include <linux/if_alg.h>
#include <linux/rtnetlink.h>
#include <linux/netlink.h>
#include <sys/mman.h>
#include <sys/types.h>
#include <sys/socket.h>
int main() {
int fd;
struct sockaddr_alg addr = {
.salg_type = "aead",
.salg_name = "authenc(hmac(sha256),cbc(aes))",
};
struct {
struct rtattr attr;
__be32 enckeylen;
char keys[1];
} __attribute__((packed)) key = {
.attr.rta_len = sizeof(key),
.attr.rta_type = 1 /* CRYPTO_AUTHENC_KEYA_PARAM */,
};
fd = socket(AF_NETLINK, SOCK_RAW, NETLINK_NETFILTER);
fd = socket(AF_ALG, SOCK_SEQPACKET, 0);
bind(fd, (void *)&addr, sizeof(addr));
setsockopt(fd, SOL_ALG, ALG_SET_KEY, &key, sizeof(key));
struct iovec i1[] = {{"\24\0\0\0\20\0\0\0\36l\0\0\0\10\0\0\0\0\0\n \0\0\0\0\n\1\0\0\0\0\0\0\0\0\0\0\0\0\0\t\0\1\0syz0\0\0\0\08\0\0\0\22\n\1\0\0\0\0\0\0\0\0\0\0\0\0\0\4\0\4\200\t\0\2\0\09}\0\0\0\0\0\t\0\1\0syz0\0\0\0\0\10\0\3@\0\0\0\1\24\0\0\0\21\0\337\0\0\0\0\0\0\0\0\0\0\0\0\n", 128}};
struct msghdr m1 = {0, 8, i1, 1, 0, 0};
sendmsg(fd, &m1, 0);
struct iovec i2[] = {{"\24\0\0\0\20\0\1\0\0\0\0\0\0\0\0\0\0\0\0\n<\0\0\0\3\n\1\4\0\0\0\0\0\0\0\0\0\0\0\0\10\0\7\0nat\0\t\0\1\0syz0\0\0\0\0\4\0\10\200\t\0\3\0syz0\0\0\0\0\4\0\10\200\24\0\0\0\21\0\1\0\0\0\0\0\0\0\0\0\0\0\0\n", 100}};
struct msghdr m2 = {0, 0, i2, 1, 0, 0};
sendmsg(fd, &m2, 0);
struct iovec i3[] = {{"\24\0\0\0\20\0\1\0\0\0\0\0\0\0\0\0\0\0\0\n\30\5\0\0\6\n\1\4\0\0\0\0\0\0\0\0\0\0\0\0\t\0\2\0syz0\0\0\0\0\t\0\1\0syz0\0\0\0\0\354\4\4\200\350\4\1\200\222\0\1\0cmp\0\334\4\2\200\330\4\3\200\21\0\1\0\240;\356\305\253\36\257\306vB$\343\361\0\0\0@\0\1\0\324t\234\24o\345l\341 \355\1%\216z=\276n\212V\374k3\364\267\222\206\3515\7\242A\26\237\243\311\323\271\311\210T\213O;\323\275\316kp\271l*\212\"\234\2\203\363\232x\rl\0\2\200\t\0\2\0syz2\0\0\0\0\t\0\2\0syz1\0\0\0\0\t\0\2\0syz1\0\0\0\0\10\0\1\200\377\377\377\377\10\0\1\200\377\377\377\366\t\0\2\0syz2\0\0\0\0\t\0\2\0syz1\0\0\0\0\10\0\1\200\377\377\377\375\t\0\2\0syz0\0\0\0\0\10\0\1\200\377\377\377\375P\0\2\200\10\0\1\200\377\377\377\376\10\0\1\200\377\377\377\374\10\0\1\200\377\377\377\376\t\0\2\0syz2\0\0\0\0\10\0\1\200\377\377\377\374\10\0\1\200\377\377\377\374\10\0\1\200\377\377\377\373\10\0\1\200\377\377\377\377\10\0\1\200\377\377\377\375\312\0\1\0\235\374\326LMMR\366~\253\36\377*\237{\177\254\217\374F\376\236\27\203\265\v\vDc\342\6\272H\217c\26(\26\233\335?V\34\2528\334?\266(t\30(sK\212l:\27\334\256\375\rLV\327\237M\313\35\321o\3\206=\365\226\f\262\f\206=\334\247\20n\300\355\372\302\302\345\327ZI\346tz\361\202\341\n\t\30\336jk\26\35\270\271\367\260\344\0037Q\233\21j\315\212\273\22\16p\2250\37\366\236\232\324\22\363\233-\243\v\363O\222\337$vu\230\23\\\356O\323\224\2718\233\201,@\361\224\346\262\\n\n\203\376\266EC2\342(6b\343\363\341\220\370\361\356\250\244\331\241\n\313Mh$,F_i=\221\255\276\0\0T\0\2\200\10\0\1\200\0\0\0\0\10\0\1\200\211`S\315\t\0\2\0syz0\0\0\0\0\t\0\2\0syz0\0\0\0\0\10\0\1\200\377\377\377\376\t\0\2\0syz0\0\0\0\0\10\0\1\200\"\36\365\334\t\0\2\0syz0\0\0\0\0H\0\2\200\t\0\2\0syz0\0\0\0\0\t\0\2\0syz0\0\0\0\0\10\0\1\200\377\377\377\376\10\0\2\0\0\377\377\374\t\0\2\0syz2\0\0\0\0\10\0\1\200\0\0\0\0\10\0\1\200\0\0\0\0x\1\1\0\v\\5\310l\v\304\r+\22\2\247\264\7y\315\351O8\373\22\1\365O\24B`\366R\365\221g}\204\276\356\341\372\331\360\26\365\333\242\16\350\303\347sQ\230\10U\377\320\356\355\24\376\300\253dT\240\36\300\371\320\2274\255\326\361\32#e\347\35\305\216\317\334\334\5\352\214 (\274p\25w\216\307\33\260\23\366%\3y:g\272\304\366ER'~\211\262\2346\355\343\325\7\377\tZs\265\334\274\30\n'{\356!\3674t8\247\" \205\347\32\254\271f\215\252O\3\207+\326%gU8@W\324\205\366\2057\262\366\2\3268\223\353\240I\2\320&\300'\371r\373\247\2466\274ON\303\313w\333\5\245f:\32!\1\355\n\350v\273!\2-\365\261\266\270\31\347\32\240\200H%\355OV.\25\275\306\253\253\202\351\2347*\373\227Ex\205\2263\17\345s)\343\212\250\332n/\2\360o\t\300\360u\224\222!\261\304r\227h\217\3621\25\331\2\326\307@{\323\304\257;\fL\265\210\210]!%\263\221\22\230\361U\22\310L\7\244\\,2\241\351Vof\337\n1P\366\251\366\220\265\t\334\23?G\262{\356^\302\344\327\347mx\351&#\251\203\213f\200\304\220\227>fv\335F\4\324\215[\r\303k\273\276\30\226\347M\343Z\227\31\314\343\303\305\331<4\321\3305\273e\314\341\0\1\0.V+\\(\216\251\322{\27xZ\213\nw\263\32&!\200\333\22\214\314\32\364\271X\222\315\303B]\371\3\6\245\31e\251\211\316\5,\331w\20\331\366\243\325\341\202\24\236\200\204\334\352\345c6\22y\244<\313\362\1N\246r.\245\377\231\17\330A\234a\225Vu\376\24\220\221\35\0=\233p\367\37\356\264\r^W\31\364\10JVXSQ\344c\346\27\4\260\334\0\1\201\377\330\373\377\257\371\vk\325J<\245\217\240\376\371t\214\335)2\334\211\331\354E\216\340\30\375\314\274\261&\312\315\302\\\312O\327f\345}Hs\325\333\375+\303!\3344\266y&]0\227g\35\7L\v\233\216\376\257\355^\252\6w\315t\330\2627\1/h\311\245X\235\301\273Z\372\rG\347\n\230\200\237\226fE\353\211\22\0\0\0\24\0\0\0\21\0\1\0\0\0\0\0\0\0\0\0\0\0\0", 1344}};
struct msghdr m3 = {0, 0, i3, 1, 0, 0};
sendmsg(fd, &m3, 0);
}