Forum » Informacijska varnost » Private 0-day goes public
Private 0-day goes public
denial ::
Nice kernel regression: KLIK
EDIT:
Heise je nekoliko pomešal buge...
CVE-2010-3081 == Ac1dB1tch3z 0-day
CVE-2010-3301 == kernel regression
Mitigation objavljen na FD je učinkovit le pri CVE-2010-3081.
EDIT:
Heise je nekoliko pomešal buge...
CVE-2010-3081 == Ac1dB1tch3z 0-day
CVE-2010-3301 == kernel regression
Mitigation objavljen na FD je učinkovit le pri CVE-2010-3081.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
fiction ::
Zmeda je pomoje zato, ker je Ben Hawkes zgleda odkril oboje. Ok, tisti kernel regression je v 32-bit compatibility modu na 64 bitnih sistemih. Pri sistemskem klicu se preverja EAX register, za skok se pa uporablja cel RAX.
Za kaj gre pa pri Ac1dB1tch3z bugu? Tukaj ob hitrem pregledu ne vidim napake. Ocitno je nekaj v getsockopt MCAST_MSFILTER, samo kaj?
Za kaj gre pa pri Ac1dB1tch3z bugu? Tukaj ob hitrem pregledu ne vidim napake. Ocitno je nekaj v getsockopt MCAST_MSFILTER, samo kaj?
denial ::
Ben Hawkes pravi SP underflow (SP decrements from ring3 -> ring 0): KLIK
SELECT finger FROM hand WHERE id=3;
fiction ::
Zanimivo. Klen in integer overflow pa alociraš kgf po nesreči v kernel spacu. Zdaj lahko v bistvu prepišeš nek bolj ali manj pomemben podatek v pomnilniku jedra in si tako zvišaš privilegije, za jedro pa zgleda kot da pišeš v svoj kos pomnilnika.
Aha popravili so pa compat_alloc_user_space(), tako da preverja kam alocira pomnilnik, ki naj bi bil v uporabniškem prostoru, tako da to sigurno velja. Prej je vsak uporabnik tega sam preverjal, kaj je compat_alloc_user_space() naredil (in ta del kode očitno ni upošteval dogovora).
Se pravi je zdaj po kodi ostalo kar nekaj odvečnih preverjanj.
Aha popravili so pa compat_alloc_user_space(), tako da preverja kam alocira pomnilnik, ki naj bi bil v uporabniškem prostoru, tako da to sigurno velja. Prej je vsak uporabnik tega sam preverjal, kaj je compat_alloc_user_space() naredil (in ta del kode očitno ni upošteval dogovora).
Se pravi je zdaj po kodi ostalo kar nekaj odvečnih preverjanj.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ranljivost v Intel procesorjih (strani: 1 2 3 4 5 6 7 8 )Oddelek: Strojna oprema | 55570 (3501) | Horzen |
» | Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 4 … 10 11 12 13 )Oddelek: Novice / Procesorji | 132967 (102959) | krneki0001 |
» | LulzSec pohekali FBIjev projekt InfragardOddelek: Novice / NWO | 7455 (5774) | ender |
» | Glibc bugOddelek: Informacijska varnost | 6544 (5915) | Icematxyz |
» | Linux jedro z resno varnostno luknjoOddelek: Novice / Varnost | 5886 (2712) | 'FireSTORM' |