Giới thiệu: Bình thường, ta hay khai thác lỗi trong chương trình chính, nhưng đôi khi, có thể hướng tới khai thác một hàm nào đó trong libc. Chẳng hạn, khi ta có thể điều khiển được con trỏ FILE* fp nào đó, và có hàm fread, fwrite, fclose,… thì ta có thể nghiên cứu các hàm này, để khai thác được...
Hôm nay mình mới đọc được thông tin về một lỗi mới trên hệ thống Linux tại đây
http://arstechnica.com/security/2015/01/highly-critical-ghost-allowing-code-execution-affects-most-linux-systems/
Khá là nghiêm trọng khi đây là lỗi Heap-base bufferover flow trong hàm __nss_hostname_digits_dots()...