forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..."
Отправлено Ordu, 09-Мрт-17 01:11

> Может я чего-то не понимаю, но почему они сначала заявляют что дают время на обновление и тут же объясняют как провести атаку. Да это не готовое решение, но кому надо - взломает.
Чтобы взломать без эксплоита надо написать этот эксплоит. А на это уйдёт время. Данное объяснение на самом деле, только выглядит законченным объяснением, да и то, только для того, кто не пытался эксплуатировать уязвимости. Всё что объяснено -- это как можно получить exploitable double free. Допустим, что объяснено достаточно внятно и при попытке спровоцировать этот дабл-фри проблем не возникнет. Но как эксплуатировать этот дабл-фри? Это потребует отдельных исследований, которые потребуют нескольких часов, а то и суток.

Исходное сообщение
"Уязвимость в ядре Linux, позволяющая повысить свои привилеги..." Отправлено Ordu, 09-Мрт-17 01:11
> Может я чего-то не понимаю, но почему они сначала заявляют что дают время на обновление и тут же объясняют как провести атаку. Да это не готовое решение, но кому надо - взломает. Чтобы взломать без эксплоита надо написать этот эксплоит. А на это уйдёт время. Данное объяснение на самом деле, только выглядит законченным объяснением, да и то, только для того, кто не пытался эксплуатировать уязвимости. Всё что объяснено -- это как можно получить exploitable double free. Допустим, что объяснено достаточно внятно и при попытке спровоцировать этот дабл-фри проблем не возникнет. Но как эксплуатировать этот дабл-фри? Это потребует отдельных исследований, которые потребуют нескольких часов, а то и суток.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру