https://www.opennet.ru/openforum/vsluhforumID3/65873.html В заметке "Much ado about NULL: Exploiting a kernel NULL dereference (http://blog.ksplice.com/2010/04/exploiting-kernel-null-dereferences/)" подробно описан процесс создания эксплоита для Linux ядра, основанного на использовании ошибок, связанных с разыменованием NULL-указателя.<br><br>URL: http://blog.ksplice.com/2010/04/exploiting-kernel-null-dereferences/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=26225<br> https://www.opennet.ru/openforum/vsluhforumID3/65873.html#8 Thu, 15 Apr 2010 11:06:02 GMT &gt; Переводить кто-нить будет? <br><br>Для совсем юных кулхаксоров не знающих инглиша чтоли? Пусть имхо играют тогда в куличики да учат инглиш понемногу. Нефиг юных сракеров плодить.<br> https://www.opennet.ru/openforum/vsluhforumID3/65873.html#7 Thu, 15 Apr 2010 05:47:25 GMT как я понял из статьи для эксплуатации уязвимости нужны условия:<br>1. mmap_min_addr установить в 0 (можно получить например установкой wine)<br>2. записать адрес своей функции по адресу 0 (нет проблем после шага 1)<br>3. както заставить вызвать ядром эту функцию - как это сделать без дополнительного модуля ядра (что был в статье) ?<br> https://www.opennet.ru/openforum/vsluhforumID3/65873.html#6 Wed, 14 Apr 2010 23:10:55 GMT &gt;Для кого? Неучам эта статья не нужна, они все равно на компутере <br>&gt;только в игрушки играются. <br><br>По этому они и играются, там как нету документации. <br>А так, может какой-то геймер глянет на реализацию mmap <br>и найдет архитектурную не доработку :)<br> https://www.opennet.ru/openforum/vsluhforumID3/65873.html#5 Wed, 14 Apr 2010 21:52:28 GMT Для кого? Неучам эта статья не нужна, они все равно на компутере только в игрушки играются.<br> https://www.opennet.ru/openforum/vsluhforumID3/65873.html#4 Wed, 14 Apr 2010 21:30:52 GMT &gt;я уже перевел <br>&gt;http://translate.google.com/translate?hl=ru&sl=en&tl=ru&u=http%3A%2F%2Fblog.ksplice.com%2F2010%2F04%2Fexploiting-kernel-null-dereferences%2F <br>&gt; :-D <br><br>...<br>Я призываю вас, чтобы загрузить исходный код и следовать вдоль дома. <br>...<br>Поэтому, если мы только что падение указатель на функцию нашего по адресу 0, <br>ядро будет звонить, что указатель на функцию в режиме ядра, и вдруг мы <br>исполнителей наш код в режиме ядра, и мы можем делать все, что мы хотим, <br>чтобы память ядра.<br>...<br> https://www.opennet.ru/openforum/vsluhforumID3/65873.html#3 Wed, 14 Apr 2010 20:36:18 GMT я уже перевел<br>http://translate.google.com/translate?hl=ru&sl=en&tl=ru&u=http%3A%2F%2Fblog.ksplice.com%2F2010%2F04%2Fexploiting-kernel-null-dereferences%2F<br><br>:-D<br> https://www.opennet.ru/openforum/vsluhforumID3/65873.html#2 Wed, 14 Apr 2010 20:19:09 GMT Все, кто будут читать, будут переводить :)<br> https://www.opennet.ru/openforum/vsluhforumID3/65873.html#1 Wed, 14 Apr 2010 20:11:19 GMT Переводить кто-нить будет? <br>