форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Техника эксплуатации уявзимостей, связанных с разыменованием..."		+/–
Сообщение от opennews (ok) on 15-Апр-10, 00:11
В заметке "Much ado about NULL: Exploiting a kernel NULL dereference (http://blog.ksplice.com/2010/04/exploiting-kernel-null-deref.../)" подробно описан процесс создания эксплоита для Linux ядра, основанного на использовании ошибок, связанных с разыменованием NULL-указателя. URL: http://blog.ksplice.com/2010/04/exploiting-kernel-null-deref.../ Новость: http://www.opennet.dev/opennews/art.shtml?num=26225
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Техника эксплуатации уявзимостей, связанных с разыменованием..."		+/–
Сообщение от pavlinux (ok) on 15-Апр-10, 00:11
Переводить кто-нить будет?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "Техника эксплуатации уявзимостей, связанных с разыменованием..."		+/–
	Сообщение от IGX on 15-Апр-10, 00:19
	Все, кто будут читать, будут переводить :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Техника эксплуатации уявзимостей, связанных с разыменованием..."		+/–
	Сообщение от анонимус (??) on 15-Апр-10, 00:36
	я уже перевел http://translate.google.com/translate?hl=ru&sl=en&tl=ru&u=ht... :-D
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Техника эксплуатации уявзимостей, связанных с разыменованием..."		+1 +/–
	Сообщение от pavlinux (ok) on 15-Апр-10, 01:30
	>я уже перевел >http://translate.google.com/translate?hl=ru&sl=en&tl=ru&u=ht... > :-D ... Я призываю вас, чтобы загрузить исходный код и следовать вдоль дома. ... Поэтому, если мы только что падение указатель на функцию нашего по адресу 0, ядро будет звонить, что указатель на функцию в режиме ядра, и вдруг мы исполнителей наш код в режиме ядра, и мы можем делать все, что мы хотим, чтобы память ядра. ...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Техника эксплуатации уявзимостей, связанных с разыменованием..."		+/–
	Сообщение от Аноним (??) on 15-Апр-10, 01:52
	Для кого? Неучам эта статья не нужна, они все равно на компутере только в игрушки играются.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "Техника эксплуатации уявзимостей, связанных с разыменованием..."		+/–
	Сообщение от pavlinux (ok) on 15-Апр-10, 03:10
	>Для кого? Неучам эта статья не нужна, они все равно на компутере >только в игрушки играются. По этому они и играются, там как нету документации. А так, может какой-то геймер глянет на реализацию mmap и найдет архитектурную не доработку :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "Техника эксплуатации уявзимостей, связанных с разыменованием..."		+/–
	Сообщение от User294 (ok) on 15-Апр-10, 15:06
	> Переводить кто-нить будет? Для совсем юных кулхаксоров не знающих инглиша чтоли? Пусть имхо играют тогда в куличики да учат инглиш понемногу. Нефиг юных сракеров плодить.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Техника эксплуатации уявзимостей, связанных с разыменованием..."		+/–
Сообщение от Аноним (??) on 15-Апр-10, 09:47
как я понял из статьи для эксплуатации уязвимости нужны условия: 1. mmap_min_addr установить в 0 (можно получить например установкой wine) 2. записать адрес своей функции по адресу 0 (нет проблем после шага 1) 3. както заставить вызвать ядром эту функцию - как это сделать без дополнительного модуля ядра (что был в статье) ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема