Обсуждение статьи
Локальное переполнение буфера в Linux ядре
|
03.12.2003 01:07:59
|
|
|
|
|
|
03.12.2003 01:07:59
а чо то я не понил а как етим пользуютса [IMG][/IMG] обясните мне пожалуйсто [IMG][/IMG] |
|
|
|
|
|
03.12.2003 01:45:36
ждем PoC'a [IMG][/IMG]
|
|
|
|
|
|
03.12.2003 08:34:05
lichno u meny box rebootitsy tolko pod KDE
v console nichego ne proishodit, prohodit 20 secund i obichniy exit... |
|
|
|
|
|
03.12.2003 10:50:36
Данный баг был поюзан для взлома Debian-серваков, так
что PoC уже существует. |
|
|
|
|
|
03.12.2003 10:55:11
PoC - это "Proove of Concept" или я неправильно
понимаю? |
|
|
|
|
|
03.12.2003 10:57:20
Proof of Concept |
|||
|
|
|
|
03.12.2003 12:22:31
Proof of Concept был сразу же и опубликован. Эксплойт не выложен, хотя уже ушел в Underground.
Это не целочисленное переполнение, а просто отсутствие проверки передаваемого параметра. Слишком все банальнее, и Stanford Checker этого не обнаружил. Дыре уже года полтора, два - хотя айсек и утверждает что была обнаружена ими в конце сентября. |
|
|
|
|
|
03.12.2003 12:39:32
И каким образом все это работает?
че-то полномочия рута так и не предоставляются. a.out заканчивает свою работу ребутим систему и че дальше? пользователю что делать чтобы рута поиметь? |
|
|
|
|
|
03.12.2003 12:58:41
Головой работать....
PoC - это не эксплойт и он не даст рута. Дописывайте часть кода самостоятельно. |
|
|
|
|
|
03.12.2003 15:58:24
<font face="Courier New, Courier, mono">Тогда зачем писать, что эксплоит есть?</font> [IMG][/IMG] ... Еслис он не пашет..
|
|
|
|
|
|
03.12.2003 17:50:22
грядет новый пытрэйс?
|
|
|
|
|
|
03.12.2003 19:17:17
lol...
|
|
|
|
|
|
05.12.2003 19:20:58
гыг, а це шо?
над бы проверить |
|
|
|
|
|
08.12.2003 12:18:41
[IMG][/IMG] [IMG][/IMG]
|
||||
|
|
|
|||
Читают тему