forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..."
Отправлено Добрый, 21-Окт-16 18:29

> $ ./dirtyc0w foo m00000000000000000
> mmap 38e46000
> madvise 0
> procselfmem -100000000
> $ cat foo
> this is not a test
> $ uname -r
> 4.1.7-hardened-r1
Рано радуетесь.
ryona>   does that mean grsec did not mitigate it?
spender> nothing could
spender> it's a low level logic bug
ryona>   damn
spender> i mean, with TPE etc you can prevent someone from running an exploit binary or whatever
ryona>   ok that's nasty
spender> but you can't prevent the flaw itself
ryona>   kernelmode access or just to root?
spender> to root, but that'll give you kernelmode :p

Исходное сообщение
"Критическая уязвимость в ядре Linux, уже эксплуатируемая зло..." Отправлено Добрый, 21-Окт-16 18:29
> $ ./dirtyc0w foo m00000000000000000 > mmap 38e46000 > madvise 0 > procselfmem -100000000 > $ cat foo > this is not a test > $ uname -r > 4.1.7-hardened-r1 Рано радуетесь. ryona> does that mean grsec did not mitigate it? spender> nothing could spender> it's a low level logic bug ryona> damn spender> i mean, with TPE etc you can prevent someone from running an exploit binary or whatever ryona> ok that's nasty spender> but you can't prevent the flaw itself ryona> kernelmode access or just to root? spender> to root, but that'll give you kernelmode :p

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру