OpenForum RSS: Опубликован эксплоит для уязвимости в подсистеме vmacache яд... https://m.opennet.dev/openforum/vsluhforumID3/115402.html Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали (https://googleprojectzero.blogspot.com/2018/09/a-cache-invalidation-bug-in-linux.html) детали эксплуатации уязвимости (CVE-2018-17182) в подсистеме vmacache ядра Linux, о которой сообщалось (https://www.opennet.ru/opennews/art.shtml?num=49305) на прошлой неделе. Продемонстрирован процесс создания рабочего эксплоита при наличии возможности обращения к уже освобождённому блоку памяти (use-after-free), вызванной отсутствием проверки переполнения 32-разрядного номера последовательности в vmacache. <br><br><br><br>Уязвимость может быть эксплуатирована для повышения привилегий любым локальным процессом, который может выполняться достаточно долго для переполнения счётчика ссылок (около часа, если доступен MAP_FIXED) и способного выполнять маппинг областей памяти при помощи системных вызовов mmap()/munmap() и создавать потоки через вызов clone(). Отдельно о Опубликован эксплоит для уязвимости в подсистеме vmacache яд... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/115402.html#31 Fri, 28 Sep 2018 19:11:59 GMT bc, awk, caches[, LWKT]<br>UNIX way<br> Опубликован эксплоит для уязвимости в подсистеме vmacache яд... (Anonymouss) https://m.opennet.dev/openforum/vsluhforumID3/115402.html#30 Thu, 27 Sep 2018 14:36:40 GMT Ну как бы те кто сугубо в линуксах живут, да - им на шелл без разницы.<br>А если что то еще есть, но тут без посикса никуда не денешься. Даже массивы нужно клепать самостоятельно, ибо их нет.<br> Опубликован эксплоит для уязвимости в подсистеме vmacache яд... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/115402.html#28 Thu, 27 Sep 2018 11:22:15 GMT Пролистай man bash. Чему кроме нагромождения костылей могли посвятить столько писанины? А распечаткой zsh-all можно было бы замотать Землю в дьявольский кокон (предварительно вырубив все леса для производства такого количества бумаги). Одумайтесь!<br> Опубликован эксплоит для уязвимости в подсистеме vmacache яд... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/115402.html#26 Thu, 27 Sep 2018 08:06:21 GMT $ export OCTAL_CONST=ON<br>$ echo $((08+1))<br>9<br><br>Видимо нет<br> Опубликован эксплоит для уязвимости в подсистеме vmacache яд... (Crazy Alex) https://m.opennet.dev/openforum/vsluhforumID3/115402.html#25 Thu, 27 Sep 2018 07:37:38 GMT Используешь какую-то экзотику вместо стандартда де-факто. Или экзотические настройки, что в случае шелла - одно и то же<br> Опубликован эксплоит для уязвимости в подсистеме vmacache яд... (Вопрос) https://m.opennet.dev/openforum/vsluhforumID3/115402.html#21 Thu, 27 Sep 2018 07:07:41 GMT А export OCTAL_CONST=ON у Вас не работает?<br> Опубликован эксплоит для уязвимости в подсистеме vmacache яд... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/115402.html#16 Thu, 27 Sep 2018 03:14:38 GMT Пользуешься POSIX-совместимым shell. А они башем.<br> Опубликован эксплоит для уязвимости в подсистеме vmacache яд... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/115402.html#15 Thu, 27 Sep 2018 03:13:14 GMT Да ладно?<br><br>$ echo $((08+1))<br>9<br>$ echo $((07+1))<br>8<br>$<br><br><br>mksh 56c<br><br>Выкиньте свой bash.<br> Опубликован эксплоит для уязвимости в подсистеме vmacache яд... (Anonymouss) https://m.opennet.dev/openforum/vsluhforumID3/115402.html#10 Wed, 26 Sep 2018 22:11:15 GMT 12-msk:/user&gt; echo $((08+1))<br>9 <br>что я делаю не так?<br>