Anatoly Vorobey (avva) wrote,
Anatoly Vorobey
avva

Category:

дырка в Линуксе (англ., программистское)

Интересная дырка в Линуксе. Она использовалась для взлома серверов проекта Debian несколько дней назад, оказывается.

Дырка позволяет процессу читать из памяти ядра и писать в него, без ограничений. Исправлена начиная с 2.4.23 (у меня, кстати, 2.4.20 до сих пор, но я всё равно перейду на 2.6 на днях).

Несколько лет назад я нашёл что-то похожее в NT4, исследуя один из недокументированных механизмов для быстрого вызова кода процесса юзера из ядра. Одну из функций win32k.sys можно было заставить читать/писать в любом месте ядра, вследствие недостаточной проверки аргументов. Потом это, кажется, заделали в одном из service packs (я никому не сообщал и даже подробностей не сохранил, лень было этим заниматься).
Subscribe

  • принимать как должное и жить с этим

    Очень понравилась приведенная ниже цитата из статьи Юрия Манина "Математика как профессия и призвание". Из книги "Математика как метафора", которую…

  • рост в россии

    По-моему, о коронавирусе сейчас в России разумно написал математик Александр Браверман в фейсбуке. Процитирую главную часть тут:…

  • космические испытания

    Я не хотел подслушивать, просто один из них очень громко отвечал на вопросы другого. Только ответы я и слышал. "У меня трое. Старший уже взрослый,…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments