https://www.opennet.ru/openforum/vsluhforumID3/99594.html В популярной утилите strings, входящей в состав пакета GNU binutils и используемой для выделения из файла строковых данных, выявлена (http://lcamtuf.blogspot.ru/2014/10/psa-dont-run-strings-on-untrusted-files.html) опасная уязвимость, которая может привести к выполнению кода при открытии специально оформленного файла в формате ELF. Проблема заключается в том, что по умолчанию для исполняемых файлов в strings помимо обычного алгоритма выделения строк используются функции библиотеки libbfd (https://en.wikipedia.org/wiki/Binary_File_Descriptor_library) (данное поведение отключается при указании опции "-a"), ошибка в коде разбора заголовков формата ELF в которой приводит к переполнению буфера. <br><br><br>Библиотека libbfd также используется в других утилитах, в том числе в objdump, gdb, nm, stringme и readelf, но утилита strings более популярна и обычно первым делом используется исследователями безопасности при анализе содержимого тех или иных файлов, загруженных извне. Уязвимости в strings никто не ожидал, так как с https://www.opennet.ru/openforum/vsluhforumID3/99594.html#54 Tue, 28 Oct 2014 06:50:00 GMT &gt;&gt;&gt; Лезть куда-то надо понимая что делать и как. А оценивая че твориться <br>&gt;&gt;&gt; с ядром и вообще разработкой под линь <br>&gt;&gt; "Демократия - хреновый режим. Проблема в том что лучше неё все равно <br>&gt;&gt; ничего нет!" (С) У. Черчилль (если не врут).<br>&gt;&gt; Так вот сынок - линукс хреновая штука ... :) <br>&gt; Не смотря на то, что это сказал Аноним, не могу не согласиться. <br>&gt; И как, у каждой демократии свои скелеты в шкафу, так и каждого <br>&gt; линукса свои дыры в коде.<br><br>Та щас же каникулы!<br> https://www.opennet.ru/openforum/vsluhforumID3/99594.html#52 Mon, 27 Oct 2014 13:33:15 GMT ну шутки шутками а б-во хотсеров соурсфорджа были замечены в модицификации бинарей, да и сам оный - не младенец. хотя с голой ж его как cnet не ловили конечно и прочих.<br> https://www.opennet.ru/openforum/vsluhforumID3/99594.html#51 Mon, 27 Oct 2014 12:35:42 GMT Кстати да... В /dev/null чего только не копируют, если повесить на нем выдергиватель приватной инфы, то можно много чего насобирать. :)<br> https://www.opennet.ru/openforum/vsluhforumID3/99594.html#50 Mon, 27 Oct 2014 12:29:32 GMT Ждём уязвимостей в /dev/null!<br> https://www.opennet.ru/openforum/vsluhforumID3/99594.html#47 Mon, 27 Oct 2014 07:42:57 GMT вы просто ещё её не проходили,чтобы понять что возвращает strings, сначала изучают букварь<br> https://www.opennet.ru/openforum/vsluhforumID3/99594.html#46 Mon, 27 Oct 2014 06:57:36 GMT Главное чтобы не в cat. Это будет вообще уже...<br> https://www.opennet.ru/openforum/vsluhforumID3/99594.html#44 Mon, 27 Oct 2014 06:43:57 GMT хидеры? Гы :D<br>Поражает как же люди до сих пор не могут выучить английский, чтобы хоть _читать_ уметь правильно, не говоря о том чтобы произносить :(<br> https://www.opennet.ru/openforum/vsluhforumID3/99594.html#42 Mon, 27 Oct 2014 05:16:15 GMT &gt; Простая задача?<br>&gt; As of 2003, it supports approximately 50 file formats for some 25 <br>&gt; processor architectures.<br>&gt; Its key services include handling byte order differences, such as between a <br>&gt; little-endian host and big-endian target, correct conversion between 32-bit and 64-bit <br>&gt; data, and details of address arithmetic specified by relocation entries.<br>&gt; Я так понимаю, что ты каждый день решаешь такие простые задачи, ну <br>&gt; покажи нам свою сложную.<br><br>Нееет, только не в понедельник с утра ;)<br><br> https://www.opennet.ru/openforum/vsluhforumID3/99594.html#41 Mon, 27 Oct 2014 05:04:23 GMT Ха-ха-ха, юный комментатор опростоволосился.<br>