Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." | +/– | |
Сообщение от opennews (ok), 26-Сен-18, 23:44 | ||
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали (https://googleprojectzero.blogspot.com/2018/09/a-cache-inval...) детали эксплуатации уязвимости (CVE-2018-17182) в подсистеме vmacache ядра Linux, о которой сообщалось (https://www.opennet.ru/opennews/art.shtml?num=49305) на прошлой неделе. Продемонстрирован процесс создания рабочего эксплоита при наличии возможности обращения к уже освобождённому блоку памяти (use-after-free), вызванной отсутствием проверки переполнения 32-разрядного номера последовательности в vmacache. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." | –4 +/– | |
Сообщение от VINRARUS (ok), 26-Сен-18, 23:44 | ||
А я вот сьодня такую "уязвимость" нашол: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." | +/– | |
Сообщение от bash (??), 26-Сен-18, 23:49 | ||
:~$ echo $((00+1)) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." | +1 +/– | |
Сообщение от VINRARUS (ok), 26-Сен-18, 23:52 | ||
Да, 0+1=1 | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
5. "Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." | +5 +/– | |
Сообщение от noname.htm (ok), 27-Сен-18, 00:43 | ||
0n - формат числа в восьмеричной системе. Поэтому он ругается на 08 - в восьмеричной такого числа нет, будет 10. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
|
28. "Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." | +1 +/– | |
Сообщение от Аноним (28), 27-Сен-18, 14:22 | ||
Пролистай man bash. Чему кроме нагромождения костылей могли посвятить столько писанины? А распечаткой zsh-all можно было бы замотать Землю в дьявольский кокон (предварительно вырубив все леса для производства такого количества бумаги). Одумайтесь! | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
15. "Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." | –2 +/– | |
Сообщение от Аноним (15), 27-Сен-18, 06:13 | ||
Да ладно? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
21. "Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." | +1 +/– | |
Сообщение от Вопрос (?), 27-Сен-18, 10:07 | ||
А export OCTAL_CONST=ON у Вас не работает? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
26. "Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." | +/– | |
Сообщение от Аноним (15), 27-Сен-18, 11:06 | ||
$ export OCTAL_CONST=ON | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
31. "Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." | +/– | |
Сообщение от Аноним (31), 28-Сен-18, 22:11 | ||
bc, awk, caches[, LWKT] | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
6. "Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." | +/– | |
Сообщение от Alex (??), 27-Сен-18, 00:47 | ||
Наверно с нуля начинаются восмиричные числе | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
10. "Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." | +/– | |
Сообщение от Anonymouss (?), 27-Сен-18, 01:11 | ||
12-msk:/user> echo $((08+1)) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
16. "Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." | +2 +/– | |
Сообщение от Аноним (15), 27-Сен-18, 06:14 | ||
Пользуешься POSIX-совместимым shell. А они башем. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
30. "Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." | +/– | |
Сообщение от Anonymouss (?), 27-Сен-18, 17:36 | ||
Ну как бы те кто сугубо в линуксах живут, да - им на шелл без разницы. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
25. "Опубликован эксплоит для уязвимости в подсистеме vmacache яд..." | +/– | |
Сообщение от Crazy Alex (ok), 27-Сен-18, 10:37 | ||
Используешь какую-то экзотику вместо стандартда де-факто. Или экзотические настройки, что в случае шелла - одно и то же | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |