Lỗ hổng nghiêm trọng trong glibc trên hệ thống Linux

Thảo luận trong 'Exploitation' bắt đầu bởi holoha, 28/01/15, 10:01 AM.

  1. holoha

    holoha Moderator

    Tham gia: 23/12/13, 11:12 AM
    Bài viết: 16
    Đã được thích: 6
    Điểm thành tích:
    18
    Hôm nay mình mới đọc được thông tin về một lỗi mới trên hệ thống Linux tại đây
    http://arstechnica.com/security/201...ng-code-execution-affects-most-linux-systems/

    Khá là nghiêm trọng khi đây là lỗi Heap-base bufferover flow trong hàm __nss_hostname_digits_dots() của glibc()

    https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235

    Theo những gì đã đọc thì kịch bản khai thác phải thông qua gọi hàmgethostbyname() trong glibc.

    Mình đang tìm hiểu kịch bản khai thác cũng như mã khai thác trên mạng. thấy khá hấp dẫn mọi người có ý kiến gì không nhỉ ^^
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Tesla123

    Tesla123 VIP Members

    Tham gia: 25/03/14, 12:03 AM
    Bài viết: 141
    Đã được thích: 6
    Điểm thành tích:
    38
    Re: Lỗ hổng nghiêm trọng trong glibc trên hệ thống Linux

    Hay đó bạn, bạn nên nghiên cứu kỹ đoạn code gây ra lỗi kia là tốt nhất, rồi tự viết mã khai thác luôn, ban thân mình thấy nó cũng không quá khó.
    Vấn đề khi exploit nó cần để ý đến các cơ chế NX/ASRL/Stack Canary :)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan