forum.opennet.ru

"Уязвимость в GCC, позволяющая обойти защиту от переполнения стека"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Уязвимость в GCC, позволяющая обойти защиту от переполнения стека"	+/–
Сообщение от opennews (??), 15-Сен-23, 14:14
В наборе компиляторов GCC выявлена уязвимость (CVE-2023-4039), позволяющая обойти режим "-fstack-protector", обеспечивающий защиту от атак, направленных на переполнение стека. Уязвимость проявляется только для приложений, собранных для архитектуры AArch64 и использующих динамическое выделение памяти для переменных. Проблема позволяет атакующему эксплуатировать уязвимости, приводящие к переполнению буфера при работе с динамически выделяемыми структурами, несмотря на включение защиты... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59763
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в GCC, позволяющая обойти защиту от переполнения стека, opennews, 15-Сен-23, 14:14 [смотреть все]

ожиданно надо_править как раз недавно на этот самый аарч64 и собирал Х, InuYasha, 15-Сен-23, 14:14 (1) //
- ею в релизе никто не пользуется это дебажная фича для тестовых прогонов , Аноним, 15-Сен-23, 14:25 (6)
- Аноним выше написал бред Напиши заявление на увольнение по собственному желанию,, Аноним, 15-Сен-23, 14:55 (13) //
  - Аноним прав, как правило в релизе задействован флаг protector-strong и protector, Аноним, 15-Сен-23, 15:04 (14) //
    - Это смортя кто релизит У меня релиз c code --param ssp-buffer-size 1 -fstack-p, Аноним, 16-Сен-23, 07:23 (38)
      - Gentoo Hardened, по умолчанию, релиз code --param ssp-buffer-size 4 -fstack-pr, Аноним, 16-Сен-23, 15:03 (46)
        
        У генты бывают релизы , Аноним, 17-Сен-23, 14:52 (58)
        Речь шла о настройках по умолчанию, спецификациях gcc, для Hardened Gentoo Как т, Аноним, 18-Сен-23, 07:50 (62)
alloca - зло, Аноним, 15-Сен-23, 14:15 (2) //
- alloca - добро, сберегающее планете гигаватты , Аноним, 15-Сен-23, 14:26 (7)
- alloc, пиши правильно Aloha - это гавайское приветствие , Аноним, 16-Сен-23, 09:26 (41)
Какая продуманная архитектура у этого арма , Аноним, 15-Сен-23, 14:21 (4) //
- У RISC-V еще круче , там на безопасность сразу болт забили - проблемы с безопас, Аноним, 15-Сен-23, 16:20 (19) //
  - Пусть погроммисты правильно код пишут А то нарасплодилось , AKTEON, 15-Сен-23, 19:44 (25)
  - Поясни, burjui, 15-Сен-23, 19:45 (26) //
    - Прочти все ответы на этот комент https www opennet ru openforum vsluhforumID3, Аноним, 16-Сен-23, 07:30 (39)
- А при чем здесь архитектура арма Все вопросы к кодогенератору gcc для нее , Аноним, 15-Сен-23, 19:31 (24)
Ахаха Кто там в предыдущей теме раз пять лез с советами использовать -fstack-pr, Анонин, 15-Сен-23, 14:37 (11) //
- Так поэтому и новость - уязвимость, а не фича Завтра исправят и будет норм А ес, Аноним, 15-Сен-23, 15:08 (15)
А в чём уязвимость Без отдельной уязвимости в софте толку от этого 0, а с допол, Аноним, 15-Сен-23, 17:14 (20)
Сейчас любой комп это сплошная уязвимость Те кто думает что блоб только intel m, Аноним, 15-Сен-23, 17:27 (21) //
- И каким образом АНБ подключается к микроконтрллеру , AKTEON, 15-Сен-23, 20:58 (30) //
  - Через вездесущие спутники илона маска, ИмяХ, 15-Сен-23, 21:58 (32)
  - Специальной ассемблерной инструкцией или изменением битов или ещё чего-то там от, Товарищ Ким Чен Ын, 17-Сен-23, 09:28 (52)
  - Программатором, когда есть доступ, как и все нормальные люди А затем делают выв, Аноним, 17-Сен-23, 10:56 (56)
- Сгорел сарай, гори и хата Правда неясно, какое отношение блоб Intel ME имеет к л, Аноним, 15-Сен-23, 23:46 (33) //
  - Отношение отказаться от компьютера вообще Л - логика Ты только представь как ж, Товарищ Ким Чен Ын, 17-Сен-23, 09:30 (53)
  - Мне кажется никакого , Аноним, 17-Сен-23, 11:05 (57)
- что это IBV , Аноним, 18-Сен-23, 14:06 (63)
Именно поэтому я за llvm clang , Пес, 15-Сен-23, 18:22 (23) //
- Не любишь, когда уязвимости фиксят , C00l_ni66a, 15-Сен-23, 21:02 (31)
- Появление clang обусловлено только лицензионной шизой и не более , Товарищ Ким Чен Ын, 17-Сен-23, 09:24 (51)
день два, да дыру залатают, riokor, 15-Сен-23, 19:57 (27) //
- Но софт собранный уязвимой версией сам не пересоберётся , Аноним, 16-Сен-23, 00:12 (34) //
  - Даёшь каждому приложению по собственному серверу, как завещал Великий Ленин , Аноним, 16-Сен-23, 02:37 (37)
Т е исправление этой ошибки облегчит отладку ошибки переполнения буфера на AARC, Аноним, 16-Сен-23, 02:13 (36)
Всё так печально , Аноним, 16-Сен-23, 08:33 (40) //
- Угу Кмк в отрасли ныне имеет место быть параноидальная переоценка рисков Множест, Tron is Whistling, 16-Сен-23, 10:58 (43) //
  - А обусловлено всё гиперконцентрацией в мегаоблачках , проникновение в которые м, Tron is Whistling, 16-Сен-23, 11:00 (44)
- А у вас есть лучше идеи Мне кажется что по другому и не возможно, разве-что дру, Аноним, 17-Сен-23, 02:12 (49)
Добрая часть современных погромистов и понятия не имеют что такое стек и как он , Товарищ Ким Чен Ын, 17-Сен-23, 09:22 (50) //
- Стек - это первым вошёл и последник вышел , Аноним, 17-Сен-23, 18:16 (60)
Это привет из ООП-говнопомойки Кошерный ООП требует, чтобы все переменные без и, adolfus, 03-Окт-23, 19:36 (65)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру