glibc

Các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng nghiêm trọng trong thư viện GNU C (glibc) – thành phần cốt lõi của hầu hết hệ điều hành Linux, có thể dẫn đến leo thang đặc quyền và chiếm quyền root. Mã định danh là CVE-2025-4802, có điểm CVSS 9,8. Lỗ hổng này được đánh giá là nghiêm...

Giới thiệu: Bình thường, ta hay khai thác lỗi trong chương trình chính, nhưng đôi khi, có thể hướng tới khai thác một hàm nào đó trong libc. Chẳng hạn, khi ta có thể điều khiển được con trỏ FILE* fp nào đó, và có hàm fread, fwrite, fclose,… thì ta có thể nghiên cứu các hàm này, để khai thác được...

Hôm nay mình mới đọc được thông tin về một lỗi mới trên hệ thống Linux tại đây http://arstechnica.com/security/2015/01/highly-critical-ghost-allowing-code-execution-affects-most-linux-systems/ Khá là nghiêm trọng khi đây là lỗi Heap-base bufferover flow trong hàm __nss_hostname_digits_dots()...