forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Android и старых ядрах Linux устранена уязвимость, эксплуа..."
Отправлено добрый, 06-Апр-17 04:52

> так это как раз - хороший, правильный баг, какие раз в пять
> лет бывают (жаль только, их находят через еще десять) - я
Вы это серьёзно? Даже опубликованных подобных уязвимостей нередко случается больше пяти в год, в числе которых в последнее время всё чаще оказываются и более "правильные" логические (см. уязвимости, порождённые непривилегированными namespaces).
Другая часть уязвимостей остаётся неопубликованной, включая те, подробности о которых команда разработчиков намеренно не раскрывает. Со всеми вытекающими последствиями, вроде "скручивания" статистики по уязвимостям и невключения некоторых исправлений в дистрибутивные и даже официальные LTS-ядра с kernel.org.
> ну и насчет простоты автор же явно жалуется что не так просто,
> просто ему повезло - баг "надежно" эксплойтится, можно не два а
Что-то я не заметил, где именно автор об этом говорит. В любом случае, относительная сложность написания эксплойта здесь не обусловлена необходимостью обхода механизмов защиты (это как раз самая тривиальная часть, о чём и речь), а семантикой самого уязвимого кода и используемых подсистем. Не существенно сложнее, чем это было во множестве случаев heap data corruption и 10, и 20 лет назад.
> двадцать раз подряд успешно дергать, и рандомайзер он обошел неконвенционным путем.
> А цена этой дополнительной прокладки для современных процессоров околонулевая.
Количество раз, которое можно было "дёргать" баг, в данном случае никак не ограничена ни KASLR, ни SMEP, ни другими механизмами защиты.
К слову, существует множество известных способов обхода KASLR, включая атаки на микроархитектуру:
https://cyber.wtf/2016/10/25/micro-architecture-attacks-on-k.../
Таким образом, цена обхода KASLR для атакующего с уже имеющимся инструментарием - практически нулевая и расти не будет.
> системная ведется - это как раз и называется grsec (хотя они там
You don't say! :) Я говорил о работе команды разработчиков официального ядра, включая членов KSPP. В рамках Grsecurity такая, в своём роде уникальная работа действительно ведётся, но годами остаётся непонятой и непринятой сообществом.

Исходное сообщение
"В Android и старых ядрах Linux устранена уязвимость, эксплуа..." Отправлено добрый, 06-Апр-17 04:52
> так это как раз - хороший, правильный баг, какие раз в пять > лет бывают (жаль только, их находят через еще десять) - я Вы это серьёзно? Даже опубликованных подобных уязвимостей нередко случается больше пяти в год, в числе которых в последнее время всё чаще оказываются и более "правильные" логические (см. уязвимости, порождённые непривилегированными namespaces). Другая часть уязвимостей остаётся неопубликованной, включая те, подробности о которых команда разработчиков намеренно не раскрывает. Со всеми вытекающими последствиями, вроде "скручивания" статистики по уязвимостям и невключения некоторых исправлений в дистрибутивные и даже официальные LTS-ядра с kernel.org. > ну и насчет простоты автор же явно жалуется что не так просто, > просто ему повезло - баг "надежно" эксплойтится, можно не два а Что-то я не заметил, где именно автор об этом говорит. В любом случае, относительная сложность написания эксплойта здесь не обусловлена необходимостью обхода механизмов защиты (это как раз самая тривиальная часть, о чём и речь), а семантикой самого уязвимого кода и используемых подсистем. Не существенно сложнее, чем это было во множестве случаев heap data corruption и 10, и 20 лет назад. > двадцать раз подряд успешно дергать, и рандомайзер он обошел неконвенционным путем. > А цена этой дополнительной прокладки для современных процессоров околонулевая. Количество раз, которое можно было "дёргать" баг, в данном случае никак не ограничена ни KASLR, ни SMEP, ни другими механизмами защиты. К слову, существует множество известных способов обхода KASLR, включая атаки на микроархитектуру: https://cyber.wtf/2016/10/25/micro-architecture-attacks-on-k.../ Таким образом, цена обхода KASLR для атакующего с уже имеющимся инструментарием - практически нулевая и расти не будет. > системная ведется - это как раз и называется grsec (хотя они там You don't say! :) Я говорил о работе команды разработчиков официального ядра, включая членов KSPP. В рамках Grsecurity такая, в своём роде уникальная работа действительно ведётся, но годами остаётся непонятой и непринятой сообществом.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> так это как раз - хороший, правильный баг, какие раз в пять >> лет бывают (жаль только, их находят через еще десять) - я > Вы это серьёзно? Даже опубликованных подобных уязвимостей нередко случается больше пяти > в год, в числе которых в последнее время всё чаще оказываются > и более "правильные" логические (см. уязвимости, порождённые непривилегированными namespaces). > Другая часть уязвимостей остаётся неопубликованной, включая те, подробности о которых > команда разработчиков намеренно не раскрывает. Со всеми вытекающими последствиями, вроде > "скручивания" статистики по уязвимостям и невключения некоторых исправлений в дистрибутивные > и даже официальные LTS-ядра с kernel.org. >> ну и насчет простоты автор же явно жалуется что не так просто, >> просто ему повезло - баг "надежно" эксплойтится, можно не два а > Что-то я не заметил, где именно автор об этом говорит. В любом > случае, относительная сложность написания эксплойта здесь не обусловлена необходимостью > обхода механизмов защиты (это как раз самая тривиальная часть, о чём > и речь), а семантикой самого уязвимого кода и используемых подсистем. Не > существенно сложнее, чем это было во множестве случаев heap data corruption > и 10, и 20 лет назад. >> двадцать раз подряд успешно дергать, и рандомайзер он обошел неконвенционным путем. >> А цена этой дополнительной прокладки для современных процессоров околонулевая. > Количество раз, которое можно было "дёргать" баг, в данном случае никак не > ограничена ни KASLR, ни SMEP, ни другими механизмами защиты. > К слову, существует множество известных способов обхода KASLR, включая атаки на микроархитектуру: > https://cyber.wtf/2016/10/25/micro-architecture-attacks-on-kasrl/ > Таким образом, цена обхода KASLR для атакующего с уже имеющимся инструментарием - > практически нулевая и расти не будет. >> системная ведется - это как раз и называется grsec (хотя они там > You don't say! :) Я говорил о работе команды разработчиков официального ядра, > включая членов KSPP. В рамках Grsecurity такая, в своём роде уникальная > работа действительно ведётся, но годами остаётся непонятой и непринятой сообществом.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру