информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Локальное повышение привилегий в ядрах всех Линуксов 14.08.09 02:08  Число просмотров: 2564 Publisher: dl <Dmitry Leonov> <"чистая" ссылка> Локальное повышение привилегий в ядрах всех Линуксов cr0 blog http://blog.cr0.org/2009/08/linux-null-pointer-dereference-due-to.html Если точнее, затрагивает все ядра 2.4 и 2.6, восходя аж к 2001 году. Связано с тем, что ряд функций ядра, наподобие sock_sendpage, не занимается проверкой полученного указателя на NULL, полагаясь на то, что соответствующие указатели будут корректно проинициализированы в обертках - таких как sock_no_sendpage. Однако в случае с sock_sendpage ошибка в макросе SOCKOPS_WRAP все же может привести к передаче в функцию нулевого указателя. Что и приводит к возможности внедрения кода, выполняющегося с правами ядра - достаточно положить его в нулевую страницу памяти. Патч уже доступен. Замечу, что сама возможность подобного лихого обращения с нулевыми указателями в современной ОС вызывает некоторое недоумение - к примеру, в архитектуре Win32/64 подобные плюхи принципиально невозможны по причине блокировки любого доступа к адресам с 0x0 по 0xFFFF (0xFFF в случае Win'9x). Полный текст <site updates> Поиск  Локальное повышение привилегий в ядрах всех Линуксов - dl 14.08.09 02:08 [2564] В linux это тоже невозможно. (-)  - aLEXt 14.08.09 17:19 [2772] Если факты противоречат религиозным убеждениям, то... - amirul 14.08.09 20:41 [2748] но ведь тут каким-то образом проявилось - dl 14.08.09 17:50 [2595] Решето! Винда и то в таких местах продуманей. (-)  - &nbsp; 14.08.09 12:20 [2826] Да, но там этих мест больше. - Zef 15.08.09 07:42 [2627] Надо же. Ты еще и в линупсе искперт. - amirul 15.08.09 07:59 [2627] Я эксперт по маразму. - Zef 15.08.09 10:40 [2694] Купи Windows Server Core и получай удовольствие от... - Den 15.08.09 12:45 [2620] Действительно, зачем просто и дешево, если можно дорого и... - Zef 15.08.09 13:41 [2756] "Просто и дешево" ? Хорошая шутка!!! :) [upd] - Den 16.08.09 16:48 [2602] При наличии знаний - одинаково. Без наличия знаний - нех... - Zef 16.08.09 19:19 [2566] Ну конечно! :)) - Den 16.08.09 22:52 [2386] Так я уже 5й год - не админ. А когда админю - написал... - Zef 17.08.09 05:35 [2560] Просто и дешево, лол - amirul 16.08.09 07:49 [2523] Ну разве что иксперт. Потому как на эксперта не тя... - amirul 15.08.09 10:48 [2382] Причем здесь пацаны? - Zef 15.08.09 14:08 [2427] Подожди, ты ж не знаешь ни той ни другой. У тебя есть два... - amirul 16.08.09 04:00 [2548] Спец должен быть грамотным, и тогда его никто не б... (-)  - HandleX 15.08.09 16:11 [2508] Я его компетентность не оспариваю - Zef 15.08.09 18:22 [2724] Сваливать на линух? Да скатертью дорога - amirul 16.08.09 04:02 [2696] Ну, уж... Чего-чего, а ламеров вокруг Линукса куда... - Zef 16.08.09 04:38 [2567] Срсли? Поставил убунту и экспа автоматом удваивается - amirul 16.08.09 07:52 [3374] А под МД кому не лень не быдлокодит? - Zef 16.08.09 08:20 [2304] О, да! @$унту отличное решение для рядового пользо... (-)  - Den 16.08.09 16:55 [2385]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach