- подождите,подождите 16 млрд аргументов по 8 байт каждый это уже 128GB,
Нанобот, 26-Сен-18, 11:34 (3)
//
- 16 млрд по 2 байта или не работает ,
jeste.space, 26-Сен-18, 11:35 (4)
//
- ну, я исхожу из того, что каждый аргумент - ссылка на строку, соответственно, ка,
Нанобот, 26-Сен-18, 11:47 (7)
//
- В C СИ массив строк для exec это просто кусок памяти, а разделение в нём - ,
Аноним, 26-Сен-18, 12:09 (12)
- а, ну тогда всё правильно в новости написано, был неправ,
Нанобот, 26-Сен-18, 12:24 (16)
- В C как раз argv это массив указателей на строки,
Аноним, 26-Сен-18, 12:48 (17)
- процессу передаётся именно одна большая строка, где разделители это 0, crt её п,
z, 26-Сен-18, 13:41 (21)
- Угу, поэтому в _C_ argv 8212 это массив указателей ,
Аноним, 26-Сен-18, 15:03 (30)
- Это он в userspace-коде - массив указателей А в ядре, которое тоже, внезапно, н
, mickvav, 26-Сен-18, 19:37 (48)
- Паря, до того как твой main получит управление - в обычной ситуации startup де,
Аноним, 27-Сен-18, 02:15 (53)
- откуда вы все берётесь то Ещё раз - целочисленным переполнением- в функции cre,
ананим.orig, 26-Сен-18, 15:07 (32)
- В статье выше есть все необходимые ссылки, чтобы объяснить это ,
Ordu, 26-Сен-18, 13:46 (22)
- free total used free shared buff cache avai,
Аноним, 26-Сен-18, 12:00 (11)
//
- Тоесть эксплоит возможен только с рутом Сначала выставляешь от рута set-uid бит,,
Аноним, 26-Сен-18, 12:59 (18)
//
- Вывод бежим на другое ядро, напримерTrident-BETA3-x64 ,
Аноним, 26-Сен-18, 13:22 (19)
//
- Нет уж, к бздунам вы сами бегите PS А это x64 лишний раз почёркивает почитание,
Аноним, 26-Сен-18, 13:58 (25)
//
- Отличное описание да-да, цитированно полностью из которого все становится поня,
Аноним, 26-Сен-18, 15:23 (34)
- Расчет на эффект неуловимого джо, чтоли Linux то статическими анализаторами, фу,
Аноним, 27-Сен-18, 02:21 (55)
//
- Я так понимаю, что в атакуемый сервант надо вкрутить памяти более 32Гб, а потом ,
ryoken, 26-Сен-18, 14:20 (26)
//
- Имеющих более 32 Гб ОЗУ расходимся ,
Аноним, 26-Сен-18, 15:04 (31)
//
- Локальная уязвимость, я так понимаю, что можно проcто пройтись по серваку молотк,
Аноним, 26-Сен-18, 15:26 (35)
//
- Лет 20 назад подобные вопли можно было бы еще понять но сейчас ныть из -,
ыы, 26-Сен-18, 15:39 (37)
//
- Плохо понимаешь Имеется ввиду, что нужен локальный пользователь,
agent, 26-Сен-18, 16:46 (42)
- можно взломать сервер виртуального хостинга, например ,
Аноним, 26-Сен-18, 16:55 (43)
//
- Ubuntu 12 уже не поддерживается Скажите им кто-нибудь, пожалуйста ,
scorry, 01-Окт-18, 02:12 (67)
- Как отметил наш майнтейнер основного ядра, CODE Сommit ff6f95dcf55d34def126a3c7a,
Michael Shigorin, 01-Окт-18, 13:14 (68)
|