Lỗ hổng nghiêm trọng trong glibc trên hệ thống Linux

holoha

Member
23/12/2013
2
15 bài viết
Lỗ hổng nghiêm trọng trong glibc trên hệ thống Linux
Hôm nay mình mới đọc được thông tin về một lỗi mới trên hệ thống Linux tại đây
http://arstechnica.com/security/201...ng-code-execution-affects-most-linux-systems/

Khá là nghiêm trọng khi đây là lỗi Heap-base bufferover flow trong hàm __nss_hostname_digits_dots() của glibc()

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235

Theo những gì đã đọc thì kịch bản khai thác phải thông qua gọi hàmgethostbyname() trong glibc.

Mình đang tìm hiểu kịch bản khai thác cũng như mã khai thác trên mạng. thấy khá hấp dẫn mọi người có ý kiến gì không nhỉ ^^
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Lỗ hổng nghiêm trọng trong glibc trên hệ thống Linux

Hay đó bạn, bạn nên nghiên cứu kỹ đoạn code gây ra lỗi kia là tốt nhất, rồi tự viết mã khai thác luôn, ban thân mình thấy nó cũng không quá khó.
Vấn đề khi exploit nó cần để ý đến các cơ chế NX/ASRL/Stack Canary :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
glibc linux
Bên trên