Google выплатит вознаграждение создателю недоделанного эксплоита для Chrome OS

19.03.2013 20:53

Несмотря на то, что в рамках соревнования Pwnium никому из участников не удалось продемонстрировать взлом ChromeOS, компания Google решила выплатить поощрительный приз в размере 40 тысяч долларов создателю не доведённого до рабочего состояния эксплоита. Участник "Pinkie Pie" не успел подготовить к соревнованию полноценный эксплоит, но описал возможную цепочку проведения атаки, охватывающую две уязвимости: переполнение в процессе выполнение операций на стороне GPU (CVE-2013-0915) и выход за границы буфера в drm-драйвере i915 из состава ядра Linux (CVE-2013-0913). Кроме того, для потенциальной атаки была задействована ошибка в одном из файлов конфигурации.

В ChromeOS проблемы уже исправлены в обновлении 25.0.1364.173 от 15 марта. Патч для ошибки в ядре Linux был представлен 11 марта, но пока не включён в состав основного ядра. На соревновании Pinkie Pie продемонстрировал лишь эксплоит для одной уязвимости, описав вторую только в теории. Тем не менее, компания Google признала, что подобный поступок достоин награды, так как это позволило оперативно устранить уязвимости. У Pinkie Pie была возможность придержать выявленные им уязвимости и к следующему соревнованию подготовить полноценный эксплоит, претендующий на премию в 150 тыс. долларов, но в этом случае уязвимости оставались бы не закрыты и могли быть найдены злоумышленниками.

исправить +20 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/36438-pwnium

Ключевые слова: pwnium, security, chromeos

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (13)

1.1, Аноним (-), 20:53, 19/03/2013 [ответить] [﹢﹢﹢] [ · · · ]	+9 +/–
> Pinkie Pie Крутотень :)

2.2, Аноним (-), 21:14, 19/03/2013 [^] [^^] [^^^] [ответить]	+/–
переведи

3.3, Аноним (-), 21:28, 19/03/2013 [^] [^^] [^^^] [ответить]	+15 +/–
Coolyshadow.

4.15, Амонин (?), 13:25, 20/03/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Arschloch.

2.4, Rainbow Dash (?), 21:31, 19/03/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Aww Yeah!

1.5, Аноним (-), 22:21, 19/03/2013 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
> переполнение в процессе выполнение операций на стороне GPU Фига себе

2.12, Аноним (-), 01:55, 20/03/2013 [^] [^^] [^^^] [ответить]	+/–
>> переполнение в процессе выполнение операций на стороне GPU > Фига себе Действительно, годные навороты.

1.6, Аноним (-), 22:33, 19/03/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
вот то тестеры я понимаю

1.7, Аноним (-), 22:37, 19/03/2013 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
А "Огнелисы" типа палочкой в жопе ковыряются......дык еще за бесплатно...жуткий контраст для... а для кого в самом деле ?

2.8, Аноним (-), 23:02, 19/03/2013 [^] [^^] [^^^] [ответить]	+3 +/–
типа Аноним разбирается в теме и все про это знает

2.9, all_glory_to_the_hypnotoad (ok), 23:35, 19/03/2013 [^] [^^] [^^^] [ответить]	+/–
какая разнца чем ковыраются у себя в заднице неуловимые Джо. Огнелисы в этом плане даже адекватнее будут, не вбухивают в априори обречённый продукт (это FireFox OS и Chrome OS, если кто не понял) килобаксы ради простой показухи.

3.13, Аноним (-), 06:24, 20/03/2013 [^] [^^] [^^^] [ответить]	+3 +/–
Просто у них нету так много килобаксов как у гугла

1.10, pavlinux (ok), 23:57, 19/03/2013 [ответить] [﹢﹢﹢] [ · · · ]

–2 +/–

Предлагаемый патч ...

- int i, total, ret;
+ int ret;
+ unsigned int i, total;
int count = args->buffer_count;
....
+ for (i = 0; i < count; i++) {
+ if (exec[i].relocation_count > UINT_MAX - total) {

(i < count) - тут типа сравнение unsigned с singed ???!!!!

---
А.... хотя там есть проверка...

if (args->buffer_count < 1) {
                DRM_ERROR("execbuf with %d buffers\n", args->buffer_count);
                return -EINVAL;
        }

игнорирование участников | лог модерирования

Добавить комментарий

Текст: