The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Google выплатит вознаграждение создателю недоделанного эксплоита для Chrome OS

19.03.2013 20:53

Несмотря на то, что в рамках соревнования Pwnium никому из участников не удалось продемонстрировать взлом ChromeOS, компания Google решила выплатить поощрительный приз в размере 40 тысяч долларов создателю не доведённого до рабочего состояния эксплоита. Участник "Pinkie Pie" не успел подготовить к соревнованию полноценный эксплоит, но описал возможную цепочку проведения атаки, охватывающую две уязвимости: переполнение в процессе выполнение операций на стороне GPU (CVE-2013-0915) и выход за границы буфера в drm-драйвере i915 из состава ядра Linux (CVE-2013-0913). Кроме того, для потенциальной атаки была задействована ошибка в одном из файлов конфигурации.

В ChromeOS проблемы уже исправлены в обновлении 25.0.1364.173 от 15 марта. Патч для ошибки в ядре Linux был представлен 11 марта, но пока не включён в состав основного ядра. На соревновании Pinkie Pie продемонстрировал лишь эксплоит для одной уязвимости, описав вторую только в теории. Тем не менее, компания Google признала, что подобный поступок достоин награды, так как это позволило оперативно устранить уязвимости. У Pinkie Pie была возможность придержать выявленные им уязвимости и к следующему соревнованию подготовить полноценный эксплоит, претендующий на премию в 150 тыс. долларов, но в этом случае уязвимости оставались бы не закрыты и могли быть найдены злоумышленниками.

  1. Главная ссылка к новости (http://blog.chromium.org/2013/...)
  2. OpenNews: На состязании Pwn2Own были успешно взломаны Chrome, Firefox, IE 10 и Java
  3. OpenNews: На соревновании Pwnium не удалось взломать ChromeOS и Chrome в окружении Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: pwnium, security, chromeos
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 20:53, 19/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    > Pinkie Pie

    Крутотень :)

     
     
  • 2.2, Аноним (-), 21:14, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    переведи
     
     
  • 3.3, Аноним (-), 21:28, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Coolyshadow.
     
     
  • 4.15, Амонин (?), 13:25, 20/03/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Arschloch.
     
  • 2.4, Rainbow Dash (?), 21:31, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Aww Yeah!
     

  • 1.5, Аноним (-), 22:21, 19/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > переполнение в процессе выполнение операций на стороне GPU

    Фига себе

     
     
  • 2.12, Аноним (-), 01:55, 20/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> переполнение в процессе выполнение операций на стороне GPU
    > Фига себе

    Действительно, годные навороты.

     

  • 1.6, Аноним (-), 22:33, 19/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот то тестеры я понимаю
     
  • 1.7, Аноним (-), 22:37, 19/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А "Огнелисы" типа палочкой в жопе ковыряются......дык еще за бесплатно...жуткий контраст для... а для кого в самом деле ?
     
     
  • 2.8, Аноним (-), 23:02, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    типа Аноним разбирается в теме и все про это знает
     
  • 2.9, all_glory_to_the_hypnotoad (ok), 23:35, 19/03/2013 [^] [^^] [^^^] [ответить]  
  • +/
    какая разнца чем ковыраются у себя в заднице неуловимые Джо. Огнелисы в этом плане даже адекватнее будут, не вбухивают в априори обречённый продукт (это FireFox OS и Chrome OS, если кто не понял) килобаксы ради простой показухи.
     
     
  • 3.13, Аноним (-), 06:24, 20/03/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Просто у них нету так много килобаксов как у гугла
     

  • 1.10, pavlinux (ok), 23:57, 19/03/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Предлагаемый патч ...

    [code]
    - int i, total, ret;
    + int ret;
    + unsigned int i, total;
    int count = args->buffer_count;
    ....
    + for (i = 0; i < count; i++) {
    + if (exec[i].relocation_count > UINT_MAX - total) {
    [/code]

    (i < count) - тут типа сравнение unsigned с singed ???!!!!  

    ---
    А.... хотя там есть проверка...

    if (args->buffer_count < 1) {
                    DRM_ERROR("execbuf with %d buffers\n", args->buffer_count);
                    return -EINVAL;
            }

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру