OpenForum RSS: Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р... https://opennet.dev/openforum/vsluhforumID3/111522.html Компания Qualys раскрыла (https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt) результаты исследования, в рамках которого была изучена возможность эксплуатации уязвимостей, приводящих к пересечению содержимого стека и кучи. В частности, когда стек и куча размещаются смежно и прилегают друг к другу (область стека следует сразу за памятью, выделенную под кучу), то в условиях того, что куча растёт в сторону увеличения, а стек в сторону уменьшения не исключено возникновение ситуаций, когда содержимое переполненной кучи может оказаться в области стека или, наоборот, стек переписать область кучи. <br><br><br>Исследователи Qualys попытались выявить практические методы возникновения подобных столкновений, что им блестяще удалось - выявлено 20 уязвимостей, связанных с недоработками выделения памяти в стеке/куче ядра, libc и компонентов пространства пользователя, и позволяющих обойти средства защиты от выхода за границы стека (stack stack guard-page). Для демонстрации практических атак создано 15 рабочих прототипов Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р... (pripolz) https://opennet.dev/openforum/vsluhforumID3/111522.html#76 Mon, 10 Jul 2017 15:35:08 GMT &gt; Rust не управляемый язык. Речь идёт о C#.<br><br>http://cdn3.meme.am/cache/images/folder526/600x600/16784526/you-cant-if-you-dont.jpg<br> Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р... (pripolz) https://opennet.dev/openforum/vsluhforumID3/111522.html#75 Mon, 10 Jul 2017 15:34:07 GMT http://cdn3.meme.am/cache/images/folder526/600x600/16784526/you-cant-if-you-dont.jpg<br> Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р... (J.L.) https://opennet.dev/openforum/vsluhforumID3/111522.html#74 Thu, 22 Jun 2017 10:32:56 GMT &gt;&gt; можно узнать по каким ? мне сильно не понятен этот вопрос и <br>&gt;&gt; почему вообще отказались от сегментной модели памяти типа 486х ?<br>&gt; Моральное устаревание. На тот момент сегменты кода, данных и стека с разными <br>&gt; адресами базы нигде как самостоятельные не использовались и считались, как и <br>&gt; сейчас, пережитком прошлого.<br><br>и сейчас нет в современном процессоре механизма на запрет чтение/запись/исполнение в зависимости от сегмента кода/аналога ?<br> Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р... (Аноним) https://opennet.dev/openforum/vsluhforumID3/111522.html#73 Thu, 22 Jun 2017 10:12:12 GMT Нужно реализовать аппаратную поддержку маркировки страниц как стек и куча с проверкой процессором, что адресации относительно rsp идут на страницу со стеком, а остальные - на страницы с кучей. <br> Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р... (добрый) https://opennet.dev/openforum/vsluhforumID3/111522.html#72 Tue, 20 Jun 2017 18:21:22 GMT &gt; можно узнать по каким ? мне сильно не понятен этот вопрос и <br>&gt; почему вообще отказались от сегментной модели памяти типа 486х ?<br><br>Моральное устаревание. На тот момент сегменты кода, данных и стека с разными адресами базы нигде как самостоятельные не использовались и считались, как и сейчас, пережитком прошлого.<br> Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р... (J.L.) https://opennet.dev/openforum/vsluhforumID3/111522.html#70 Tue, 20 Jun 2017 15:48:20 GMT &gt;&gt; Избавились поспешно, но осмотрительно. ;)<br>&gt;По совершенно другим причинам.<br><br>можно узнать по каким ? мне сильно не понятен этот вопрос и почему вообще отказались от сегментной модели памяти типа 486х ?<br> Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р... (пох) https://opennet.dev/openforum/vsluhforumID3/111522.html#69 Tue, 20 Jun 2017 14:52:32 GMT &gt; интересно, а сентос обновит или забьет ?<br><br>а они разьве поддерживают пятую версию? <br> Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р... (пох) https://opennet.dev/openforum/vsluhforumID3/111522.html#68 Tue, 20 Jun 2017 14:50:49 GMT &gt; Если не в libc, то никак не в библиотеке, которая будет подгружаться <br>&gt; уже после обработки части переменных окружения в раннем коде ld.so, где <br><br>это мы уже о другой фиче, ld.so она перпендикулярна, просто новая функциональность в libc, с тем же успехом могущая жить в любой другой (и статически слинкованной в том числе).<br>А если ее воткнуть в libc - первая же использующая эту фичу программа станет несовместима со всеми старыми системами.<br><br><br>&gt; уже были уязвимости: http://seclists.org/fulldisclosure/2010/Oct/257 <br><br>вот почему его до сих пор не переписали руками нормально - загадка, подумаешь, динамический линкер...<br><br> Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для р... (пох) https://opennet.dev/openforum/vsluhforumID3/111522.html#67 Tue, 20 Jun 2017 14:42:17 GMT &gt; fs.protected_hardlinks?<br><br>эта фича, в том виде в котором была обнаружена в rhel, не проверяет su/gid биты (зато, зачем-то, write access) - и в таком виде, очевидно, небезвредная. В результате именно на системе с многими локальными пользователями рано или поздно тебе ее придется отключить.<br><br>с симлинками она вообще нечто непонятное делает (в смысле, непонятно, зачем такое нужно), совершенно не мешая сделать симлинк на sudo.<br>ненене, не надо нам такой уличной магии.<br>