- Удалённо эксплуатируемая уязвимость в Glibc, Аноним, 20:42 , 16-Фев-16 (1) +3
- Удалённо эксплуатируемая уязвимость в Glibc, Аноним, 20:44 , 16-Фев-16 (2) +2
- Удалённо эксплуатируемая уязвимость в Glibc, Нимано, 21:28 , 16-Фев-16 (4)
> Уязвимость проявляется при вызове функцииС нетерпением жду комментариев от клоуна! Ведь всего то нужно отключить локальный ресолвер типа анбаунд, ASLR и не забыть про W^X -- и все, ваша не-форточка опять уязвимое, дырявое шерето!!1 ))
- Удалённо эксплуатируемая уязвимость в Glibc, Аноним, 21:49 , 16-Фев-16 (5) –19 [V]
- Удалённо эксплуатируемая уязвимость в Glibc, Аноним, 22:10 , 16-Фев-16 (8) +1
- Удалённо эксплуатируемая уязвимость в Glibc, не дую, 22:15 , 16-Фев-16 (9) –4 [V]
- Удалённо эксплуатируемая уязвимость в Glibc, ttwo, 22:41 , 16-Фев-16 (11)
- Удалённо эксплуатируемая уязвимость в Glibc, й, 23:49 , 16-Фев-16 (13) –1
- Удалённо эксплуатируемая уязвимость в Glibc, ALex_hha, 23:50 , 16-Фев-16 (15)
- Удалённо эксплуатируемая уязвимость в Glibc, EHLO, 02:11 , 17-Фев-16 (22)
- Удалённо эксплуатируемая уязвимость в Glibc, Аноним, 23:32 , 19-Фев-16 (82)
- Удалённо эксплуатируемая уязвимость в Glibc, Mirraz, 00:20 , 17-Фев-16 (16) –1
- Удалённо эксплуатируемая уязвимость в Glibc, Аноним, 01:50 , 17-Фев-16 (20)
- Удалённо эксплуатируемая уязвимость в Glibc, Адекват, 07:06 , 17-Фев-16 (24) –1
- Удалённо эксплуатируемая уязвимость в Glibc, бедный буратино, 09:28 , 17-Фев-16 (30) –1
- Удалённо эксплуатируемая уязвимость в Glibc, Нанобот, 09:33 , 17-Фев-16 (31)
- Удалённо эксплуатируемая уязвимость в Glibc, Адекват, 10:41 , 17-Фев-16 (34) –3
- Удалённо эксплуатируемая уязвимость в Glibc, тоже Аноним, 10:49 , 17-Фев-16 (35)
- Удалённо эксплуатируемая уязвимость в Glibc, sage, 11:31 , 17-Фев-16 (37) +1
- Удалённо эксплуатируемая уязвимость в Glibc, Аноним, 13:00 , 17-Фев-16 (39)
- Удалённо эксплуатируемая уязвимость в Glibc, Нимано, 15:09 , 17-Фев-16 (47) +3
> Я вот понял так, что уязвимость эксплуатируется с правами ядра (а если > нет, то с какими) ? Нет. > то можно > послать такой шелл-код, который не только выполнит зловредный код, но и > заметет за собой все следы - это конечно не совсем простая > задача, но реализуемая. Ага, а еще можно в холодильнике на луну или на марс слетать – переделать холодильник задачка не совсем тривиальная, но реализуемая! > Что характерно - если бы эту дырку не нашли (а нашли ее > чисто случайно) - ее бы могли эксплуатировать в тихую еще добрый > десяток лет :) https://en.wikipedia.org/wiki/Address_space_layout_randomiza... > The Linux PaX project first coined the term "ASLR", and published the first design and implementation of ASLR in July 2001. https://pax.grsecurity.net/docs/pax.txt https://pax.grsecurity.net/docs/noexec.txt > PaX makes the stack and the heap (all anonymous mappings in general) non-executable. а пока:
./paxtest blackhat Executable anonymous mapping : Killed Executable bss : Killed Executable data : Killed Executable heap : Killed Executable stack : Killed ... Anonymous mapping randomization test : 30 quality bits (guessed) Heap randomization test (ET_EXEC) : 26 quality bits (guessed) Heap randomization test (PIE) : 27 quality bits (guessed) Main executable randomization (PIE) : 30 quality bits (guessed) ...
удачи "проэксплуатировать" хоть в тихую, хоть c флагом в руках и барабаном на шее ...
- Удалённо эксплуатируемая уязвимость в Glibc, охватывающая бо..., Аноним, 13:12 , 17-Фев-16 (40) –1
- Удалённо эксплуатируемая уязвимость в Glibc, охватывающая бо..., f1ex, 13:47 , 17-Фев-16 (42)
- Удалённо эксплуатируемая уязвимость в Glibc, охватывающая бо..., Аноним, 14:42 , 17-Фев-16 (45)
- Удалённо эксплуатируемая уязвимость в Glibc, охватывающая бо..., Kodir, 17:31 , 17-Фев-16 (55) –4 [V]
- Удалённо эксплуатируемая уязвимость в Glibc, охватывающая бо..., evkogan, 16:36 , 18-Фев-16 (74)
|