Исходное сообщение
"Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р..." Отправлено добрый, 20-Июн-17 17:16
> тут я не уверен, что оно a) вообще нужно в libc (любое > добавление кода ломает совместимость) b) все чисто с лицензией. Проблема явно > может быть решена вне libc, отдельной libopenbsdgoodfeature.so Если не в libc, то никак не в библиотеке, которая будет подгружаться уже после обработки части переменных окружения в раннем коде ld.so, где уже были уязвимости: http://seclists.org/fulldisclosure/2010/Oct/257 > btw, интересно, сложно ли сделать в ядре для suid-files аналог "link if > owner match" - позволило бы перекрыть класс эксплойтов а-ля sudo (в fs.protected_hardlinks?

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> тут я не уверен, что оно a) вообще нужно в libc (любое >> добавление кода ломает совместимость) b) все чисто с лицензией. Проблема явно >> может быть решена вне libc, отдельной libopenbsdgoodfeature.so > Если не в libc, то никак не в библиотеке, которая будет подгружаться > уже после обработки части переменных окружения в раннем коде ld.so, где > уже были уязвимости: http://seclists.org/fulldisclosure/2010/Oct/257 >> btw, интересно, сложно ли сделать в ядре для suid-files аналог "link if >> owner match" - позволило бы перекрыть класс эксплойтов а-ля sudo (в > fs.protected_hardlinks?
	Введите код, изображенный на картинке: