Anatoly Vorobey (avva) wrote,
Anatoly Vorobey
avva

Category:

дырка в Линуксе (англ., программистское)

Интересная дырка в Линуксе. Она использовалась для взлома серверов проекта Debian несколько дней назад, оказывается.

Дырка позволяет процессу читать из памяти ядра и писать в него, без ограничений. Исправлена начиная с 2.4.23 (у меня, кстати, 2.4.20 до сих пор, но я всё равно перейду на 2.6 на днях).

Несколько лет назад я нашёл что-то похожее в NT4, исследуя один из недокументированных механизмов для быстрого вызова кода процесса юзера из ядра. Одну из функций win32k.sys можно было заставить читать/писать в любом месте ядра, вследствие недостаточной проверки аргументов. Потом это, кажется, заделали в одном из service packs (я никому не сообщал и даже подробностей не сохранил, лень было этим заниматься).
Subscribe

  • нейронные сети имени козьмы пруткова

    В компании OpenAI создали новую модель (нейронную сеть) для распознавания образов, очень крутую, которая в частности сама научилась сопоставлять…

  • череда банальностей

    Понравилось ( из твиттера), метко схвачено: "Kогда понимаешь какую-то важную истину, жутко раздражает, что пробуешь объяснить ее словами и выходит…

  • о фальшивом учителе

    Поучительная история случилась в Австралии. Там обнаружили, что директор школы, а в прошлом много лет учитель, обманывал все четыре школы, в…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 5 comments