https://www.opennet.me/openforum/vsluhforumID3/89203.html Несмотря на то, что в рамках соревнования Pwnium никому из участников не удалось (http://www.opennet.ru/opennews/art.shtml?num=36341) продемонстрировать взлом ChromeOS, компания Google решила (http://blog.chromium.org/2013/03/pwnium-3-and-pwn2own-results.html) выплатить поощрительный приз в размере 40 тысяч долларов создателю не доведённого до рабочего состояния эксплоита. Участник "Pinkie Pie" не успел подготовить к соревнованию полноценный эксплоит, но описал возможную цепочку проведения атаки, охватывающую две уязвимости: переполнение (https://code.google.com/p/chromium/issues/detail?id=181083) в процессе выполнение операций на стороне GPU (CVE-2013-0915) и выход за границы буфера в drm-драйвере i915 из состава ядра Linux (CVE-2013-0913). Кроме того, для потенциальной атаки была задействована ошибка в одном из файлов конфигурации. <br><br><br>В ChromeOS проблемы уже исправлены в обновлении 25.0.1364.173 от 15 марта. Патч для ошибки в ядре Linux был представлен (https://lkml.org/lkml/2013/3/11/501) 11 марта, но п https://www.opennet.me/openforum/vsluhforumID3/89203.html#15 Wed, 20 Mar 2013 09:25:03 GMT Arschloch.<br> https://www.opennet.me/openforum/vsluhforumID3/89203.html#13 Wed, 20 Mar 2013 02:24:49 GMT Просто у них нету так много килобаксов как у гугла<br> https://www.opennet.me/openforum/vsluhforumID3/89203.html#12 Tue, 19 Mar 2013 21:55:36 GMT &gt;&gt; переполнение в процессе выполнение операций на стороне GPU <br>&gt; Фига себе <br><br>Действительно, годные навороты. <br> https://www.opennet.me/openforum/vsluhforumID3/89203.html#10 Tue, 19 Mar 2013 19:57:03 GMT Предлагаемый патч ... <br><br>[code]<br>-int i, total, ret;<br>+int ret;<br>+unsigned int i, total;<br> int count = args-&gt;buffer_count;<br>....<br>+for (i = 0; i &lt; count; i++) {<br>+if (exec[i].relocation_count &gt; UINT_MAX - total) {<br>[/code]<br><br>(i &lt; count) - тут типа сравнение unsigned с singed ???!!!! <br><br>---<br>А.... хотя там есть проверка...<br><br> if (args-&gt;buffer_count &lt; 1) {<br> DRM_ERROR("execbuf with %d buffers\n", args-&gt;buffer_count);<br> return -EINVAL;<br> }<br> https://www.opennet.me/openforum/vsluhforumID3/89203.html#9 Tue, 19 Mar 2013 19:35:15 GMT какая разнца чем ковыраются у себя в заднице неуловимые Джо. Огнелисы в этом плане даже адекватнее будут, не вбухивают в априори обречённый продукт (это FireFox OS и Chrome OS, если кто не понял) килобаксы ради простой показухи.<br> https://www.opennet.me/openforum/vsluhforumID3/89203.html#8 Tue, 19 Mar 2013 19:02:53 GMT типа Аноним разбирается в теме и все про это знает<br> https://www.opennet.me/openforum/vsluhforumID3/89203.html#7 Tue, 19 Mar 2013 18:37:57 GMT А "Огнелисы" типа палочкой в жопе ковыряются......дык еще за бесплатно...жуткий контраст для... а для кого в самом деле ?<br> https://www.opennet.me/openforum/vsluhforumID3/89203.html#6 Tue, 19 Mar 2013 18:33:56 GMT вот то тестеры я понимаю<br> https://www.opennet.me/openforum/vsluhforumID3/89203.html#5 Tue, 19 Mar 2013 18:21:40 GMT &gt; переполнение в процессе выполнение операций на стороне GPU<br><br>Фига себе<br>