forum.opennet.ru

"QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA"	+/–
Сообщение от J.L. (?), 27-Окт-16, 11:28
и как ты на гарвардской подменишь/заполнишь адреса возврата в стеке которые не доступны для записи и не доступны для записи через переполнение ( если автор выше правильно описал архитектуру стека на вот той машинке) ?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA, opennews, 12-Май-16, 11:16 [смотреть все]

Просто поразительно, что люди умудряются делать с помощью такой, казалось бы, ба, A.Stahl, 12-Май-16, 11:16 (1) //
- Рискну предположить, что весь фокус в обработке исключения , Programer4neo, 12-Май-16, 11:37 (3) //
  - Не рискуйте так больше , Аноним, 12-Май-16, 13:02 (26)
- Ты издеваешься что-ли , Аноним, 12-Май-16, 11:38 (5) //
  - Ок, 10 Конкретный срок не важен , A.Stahl, 12-Май-16, 11:40 (7) //
    - Ну тогда согласен, действительно, 100 лет назад о них никто не слышал , Аноним, 12-Май-16, 11:42 (9)
      - 16 лет назад вышла первая версия PAX https en wikipedia org wiki PaX_ 28Linux , Аноним, 12-Май-16, 15:36 (39)
        
        толку что Microsoft их имел, стоит посмотреть сейчас в 2016 году статистику по у, ДДТ, 16-Май-16, 15:40 (66)
    - Ага, и поэтому ты будешь писать всякую чушь, Аноним, 12-Май-16, 11:50 (13)
    - Угу Десять А тридцать не хотите Переполнение буфера является самым распростран, freehck, 12-Май-16, 12:14 (16)
      - Скорее самим принципом организации памяти потока исполнения в процессорах Помнит, Аноним, 12-Май-16, 12:41 (21)
        
        не civ а simcity, перепутал , Аноним, 12-Май-16, 12:42 (22)
        Переполнение буфера - фундаментальная проблема архитектуры х86 фон Неймана , в , Аноним, 12-Май-16, 14:54 (33)
        
        Вовсе не неизбежны Есть языки, в которых запись в буфер контроллируется, и если, freehck, 12-Май-16, 15:15 (34)
        
        Все производители процов уже решили эту проблему, некоторые изначально alpha, a, Аноним, 12-Май-16, 15:53 (41)
        
        CPU может посегментно метить память при выделении данные или код Это чуть жрёт , Аноним, 12-Май-16, 18:19 (53)
        
        Уже производители процов исправились и добавили NX бит, им можно метить страницы, Аноним, 12-Май-16, 15:48 (40)
        
        Интересно, как это Вас спасёт, если злоумышленник эксплуатирует переполнение буф, freehck, 12-Май-16, 16:29 (43)
        
        Для этого есть другая система - RAP https grsecurity net rap_announce phphttps, Аноним, 12-Май-16, 17:05 (48)
        
        Ну, этой штуке вообще всего 2 недели от роду Сначала посмотрим, как она проявит , freehck, 12-Май-16, 17:38 (50)
        
        ASLR - рандомизация расположение библиотек внутри адресного пространства процесс, Аноним, 13-Май-16, 16:48 (63)
        
        Молодец, почитал русскую википедию, где как обычно написана чушь Теперь попробу, angra, 12-Май-16, 16:15 (42)
        
        Перекомпиляй всё с поддержкой SSP только добавляй пацанячий флаг -fstack-protect, Аноним, 12-Май-16, 16:33 (44)
        
        офигеть и причем тут гарвардская архитектура тогда , MPEG LA, 12-Май-16, 16:56 (46)
        
        Уважаемый, я с Гарвардской архитектурой работал с ассемблером еще на 6502 Ссылк, Аноним, 13-Май-16, 00:12 (60)
        
        До седин дожил, ума не нажил https en wikipedia org wiki Return-oriented_progr, Аноним, 13-Май-16, 18:44 (64)
        
        и как ты на гарвардской подменишь заполнишь адреса возврата в стеке которые не д , J.L., 27-Окт-16, 11:28 (67)
        
        Что за бред несёшь, наркоман Точно такие же проблемы у Гарвардской архитектуры,, all_glory_to_the_hypnotoad, 12-Май-16, 21:18 (58)
- Балбес, там проблема в адресной арифметике для типов разных размеров, выйти можн, Аноним, 12-Май-16, 11:42 (10) //
  - Но ведь код, читающий и пишущий, обычно разнесены Каким образом тут может накос, A.Stahl, 12-Май-16, 11:48 (12) //
    - Адресная арифметика позволяет записать куда-нибудь в другое место А вот что это, Ordu, 12-Май-16, 21:04 (56)
- Чтобы понять, в чём суть, можете почитать Козиола Искусство взлома и защиты сис, freehck, 12-Май-16, 11:54 (14)
- Шутить изволите Гляньте архивы bugtraq из девяностых, будете сильно удивлены , Michael Shigorin, 12-Май-16, 12:40 (20) //
  - Запчем вы мечите бисер пред свиньями, разве не понятно что товарищ троллит , Аноним, 12-Май-16, 13:03 (27) //
    - Не очевидно, что троллит Тут есть персонажи с альтернативным устройством головы, Аноним, 12-Май-16, 13:14 (28)
      - Что твоей ни в чём не повинной программулинкой могут воспользоваться злые дядьки, Зулус, 12-Май-16, 14:41 (32)
        
        Вообще-то десять лет тому это был уже не просто чёрный рынок эксплойтами торгов, Michael Shigorin, 12-Май-16, 15:26 (36)
- Ключевое слово в новости потенциально Просто сейчас security circus устраивае, Аноним, 12-Май-16, 13:01 (25)
- Да, управляемые языки спасут от этой напасти , Шарп, 12-Май-16, 18:22 (54) //
  - Это обещают уже лет 15-20 - допилить яву, убрать утечки памяти, повысить произво, cmp, 13-Май-16, 02:54 (61)
  - Вас, вендузоедов, ничего не спасёт , Led, 13-Май-16, 21:07 (65)
Объясните мне, старпёру, в чём сакральный смысл давать уязвимостям красочные мар, Аноним, 12-Май-16, 11:23 (2) //
- Вероятно это типовая уязвимость и так банально проще Это как можно сказать Е500, A.Stahl, 12-Май-16, 11:39 (6) //
  - 1 сеСквикарбонат натрия2 сесквикарбонат натрия - это не пищевая сода3 пищевая, химик, 12-Май-16, 12:38 (19)
- Новая мода, маркетолухи добрались до CVE Дальше будет ещё хуже , Аноним, 12-Май-16, 11:40 (8)
- До седин дожил, а Объясняю http www opennet ru openforum vsluhforumID3 105, Andrey Mitrofanov, 12-Май-16, 11:47 (11) //
  - опять очередной высер запостил Все уже и так поняли что ты в любую хрень веришь, Аноним, 12-Май-16, 12:07 (15) //
    - Согласен, про твои седины погорячился, и про старпёр -- хрень Бывает , Andrey Mitrofanov, 12-Май-16, 15:18 (35)
есть лучше способ не использовать видеокарту в виртуалке, Аноним, 12-Май-16, 12:25 (17)
вот такой хреновый lts до 2018 года, ребята, й, 12-Май-16, 12:29 (18) //
- А откуда уверенность что не забэкпортят , Аноним, 12-Май-16, 12:49 (23) //
  - имхо, если уж LTS, то должно быть в стандартных пакетах, а не бэкпортах, tolid, 12-Май-16, 12:57 (24)
Кто там любил systemd теперь видите, к чему приводит отход от Unix-way , Аноним, 12-Май-16, 13:56 (30)
Если бы все писали на паскале-подобном языке, то проблем такого плана в принципе, iZEN, 12-Май-16, 14:17 (31) //
- да нет, я заметил, если люди ручками не управляют памятью то они даже не знают д, IMHO, 12-Май-16, 15:29 (37) //
  - освобождение Всем Столмана читать , Andrey Mitrofanov, 12-Май-16, 15:33 (38)
  - Ну ведь осилили написать на C автоматический гарбидж-коллектор в JVM Даже нес, iZEN, 12-Май-16, 16:47 (45) //
    - иногда пишешь даже свой, так что много этих менеджеров управления, IMHO, 12-Май-16, 17:11 (49)
    - Ну вот поэтому софт на плюсах, например, может вернуть неиспользуемую память сис, Crazy Alex, 12-Май-16, 18:00 (52)
proxmox на форуме написали что у них падает windows в среде эмулияции после патч, InventoRs, 12-Май-16, 21:08 (57) //
- Правильный патч Многоцелевой , dr Equivalent, 12-Май-16, 22:45 (59)
- А вы чего ожидали Это всё, что они могут написать на форуме и ждать пока кто-т, leap42, 13-Май-16, 03:15 (62)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру