Локальная root-уязвимость в ядре Linux,
opennews (?), 26-Сен-18, (0) [смотреть все]
- подождите,подождите 16 млрд аргументов по 8 байт каждый это уже 128GB,
Нанобот (ok), 11:34 , 26-Сен-18, (3) –1 //
- 16 млрд по 2 байта или не работает ,
jeste.space (?), 11:35 , 26-Сен-18, (4) //
- ну, я исхожу из того, что каждый аргумент - ссылка на строку, соответственно, ка,
Нанобот (ok), 11:47 , 26-Сен-18, (7) –1 //
- В C СИ массив строк для exec это просто кусок памяти, а разделение в нём - ,
Аноним (12), 12:09 , 26-Сен-18, (12)
- а, ну тогда всё правильно в новости написано, был неправ,
Нанобот (ok), 12:24 , 26-Сен-18, (16)
- В C как раз argv это массив указателей на строки,
Аноним (17), 12:48 , 26-Сен-18, (17) +1
- процессу передаётся именно одна большая строка, где разделители это 0, crt её п,
z (??), 13:41 , 26-Сен-18, (21)
- Угу, поэтому в _C_ argv 8212 это массив указателей ,
Аноним (30), 15:03 , 26-Сен-18, (30)
- Это он в userspace-коде - массив указателей А в ядре, которое тоже, внезапно, н,
mickvav (?), 19:37 , 26-Сен-18, (48) +1
- Паря, до того как твой main получит управление - в обычной ситуации startup де,
Аноним (-), 02:15 , 27-Сен-18, (53) +2
- откуда вы все берётесь то Ещё раз - целочисленным переполнением- в функции cre,
ананим.orig (?), 15:07 , 26-Сен-18, (32)
- В статье выше есть все необходимые ссылки, чтобы объяснить это ,
Ordu (ok), 13:46 , 26-Сен-18, (22)
- free total used free shared buff cache avai,
Аноним (11), 12:00 , 26-Сен-18, (11)
//
- Тоесть эксплоит возможен только с рутом Сначала выставляешь от рута set-uid бит,,
Аноним (18), 12:59 , 26-Сен-18, (18) //
- Читаем тут https seclists org oss-sec 2018 q3 274Короче, надо найти подходящи,
pull request (?), 13:39 , 26-Сен-18, (20)
- Есть утилиты в системе с уже установленным SUID Например, ping ,
Аноним (23), 13:53 , 26-Сен-18, (23) –1 //
- Вывод бежим на другое ядро, напримерTrident-BETA3-x64 ,
Аноним (19), 13:22 , 26-Сен-18, (19) –5 //
- Нет уж, к бздунам вы сами бегите PS А это x64 лишний раз почёркивает почитание,
Аноним (23), 13:58 , 26-Сен-18, (25) –1 //
- Дада, ибо правильно пишется - AMD64 D ,
ryoken (ok), 14:20 , 26-Сен-18, (27)
- Это родственники Дениски Попова Смотрите дети, классические двойные стандарты ла,
Аноним (33), 15:12 , 26-Сен-18, (33) +2
- Отличное описание да-да, цитированно полностью из которого все становится поня,
Аноним (33), 15:23 , 26-Сен-18, (34)
- Расчет на эффект неуловимого джо, чтоли Linux то статическими анализаторами, фу,
Аноним (-), 02:21 , 27-Сен-18, (55) //
- Я так понимаю, что в атакуемый сервант надо вкрутить памяти более 32Гб, а потом ,
ryoken (ok), 14:20 , 26-Сен-18, (26) +1 //
- Имеющих более 32 Гб ОЗУ расходимся ,
Аноним (31), 15:04 , 26-Сен-18, (31) –1 //
- Локальная уязвимость, я так понимаю, что можно проcто пройтись по серваку молотк,
Аноним (35), 15:26 , 26-Сен-18, (35) //
- Лет 20 назад подобные вопли можно было бы еще понять но сейчас ныть из -,
ыы (?), 15:39 , 26-Сен-18, (37) +1 //
- Плохо понимаешь Имеется ввиду, что нужен локальный пользователь,
agent (??), 16:46 , 26-Сен-18, (42)
- можно взломать сервер виртуального хостинга, например ,
Аноним (43), 16:55 , 26-Сен-18, (43) //
- Ubuntu 12 уже не поддерживается Скажите им кто-нибудь, пожалуйста ,
scorry (ok), 02:12 , 01-Окт-18, (67)
- Как отметил наш майнтейнер основного ядра, CODE Сommit ff6f95dcf55d34def126a3c7a,
Michael Shigorin (ok), 13:14 , 01-Окт-18, (68)
3,11,18,19,26,31,35,67,68
|
Вариант для распечатки
