forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в Glibc ld.so, позволяющая получить права root в ..."
Отправлено фнон, 04-Окт-23 09:44

ты конечно был бы прав, если бы не такие от "подарки"
Например CVE-2021-22555 (https://www.opennet.ru/opennews/art.shtml?num=55488)
уязвимости было больше 15 лет (Карл! еще бы годик и у нее наступил возраст согласия! хотя линуксоидов она и так поимела)
или Dirty COW (https://www.opennet.ru/opennews/art.shtml?num=45354) у которой есть даже своя страничка в википедии - жила с 2007 (ядро 2.6.22) до 2016, а потом ее закрыли ....
а не, не закрыли тк не учли все вектора атаки
https://www.opennet.ru/opennews/art.shtml?num=47672
В общем есть два стула:
на одном старые CVEшки, которые уже выбирают в какой университет поступать, с рабочими эксплойтами
а на другом: новые свежие, тк писаки в ядро за 30 лет так и не смогли научиться "не выходить за пределы буфера"

Исходное сообщение
"Уязвимость в Glibc ld.so, позволяющая получить права root в ..." Отправлено фнон, 04-Окт-23 09:44
ты конечно был бы прав, если бы не такие от "подарки" Например CVE-2021-22555 (https://www.opennet.ru/opennews/art.shtml?num=55488) уязвимости было больше 15 лет (Карл! еще бы годик и у нее наступил возраст согласия! хотя линуксоидов она и так поимела) или Dirty COW (https://www.opennet.ru/opennews/art.shtml?num=45354) у которой есть даже своя страничка в википедии - жила с 2007 (ядро 2.6.22) до 2016, а потом ее закрыли .... а не, не закрыли тк не учли все вектора атаки https://www.opennet.ru/opennews/art.shtml?num=47672 В общем есть два стула: на одном старые CVEшки, которые уже выбирают в какой университет поступать, с рабочими эксплойтами а на другом: новые свежие, тк писаки в ядро за 30 лет так и не смогли научиться "не выходить за пределы буфера"

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> ты конечно был бы прав, если бы не такие от "подарки" > Например CVE-2021-22555 (https://www.opennet.ru/opennews/art.shtml?num=55488) > уязвимости было больше 15 лет (Карл! еще бы годик и у нее > наступил возраст согласия! хотя линуксоидов она и так поимела) > или Dirty COW (https://www.opennet.ru/opennews/art.shtml?num=45354) у которой есть > даже своя страничка в википедии - жила с 2007 (ядро 2.6.22) > до 2016, а потом ее закрыли .... > а не, не закрыли тк не учли все вектора атаки > https://www.opennet.ru/opennews/art.shtml?num=47672 > В общем есть два стула: > на одном старые CVEшки, которые уже выбирают в какой университет поступать, с > рабочими эксплойтами > а на другом: новые свежие, тк писаки в ядро за 30 лет > так и не смогли научиться "не выходить за пределы буфера"
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру