Lỗ hổng nghiêm trọng trong glibc trên hệ thống Linux

H

holoha

Member
23/12/2013
2
15 bài viết
Lỗ hổng nghiêm trọng trong glibc trên hệ thống Linux
H
Hôm nay mình mới đọc được thông tin về một lỗi mới trên hệ thống Linux tại đây
http://arstechnica.com/security/201...ng-code-execution-affects-most-linux-systems/

Khá là nghiêm trọng khi đây là lỗi Heap-base bufferover flow trong hàm __nss_hostname_digits_dots() của glibc()

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2015-0235

Theo những gì đã đọc thì kịch bản khai thác phải thông qua gọi hàmgethostbyname() trong glibc.

Mình đang tìm hiểu kịch bản khai thác cũng như mã khai thác trên mạng. thấy khá hấp dẫn mọi người có ý kiến gì không nhỉ ^^
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tesla123
Re: Lỗ hổng nghiêm trọng trong glibc trên hệ thống Linux

Hay đó bạn, bạn nên nghiên cứu kỹ đoạn code gây ra lỗi kia là tốt nhất, rồi tự viết mã khai thác luôn, ban thân mình thấy nó cũng không quá khó.
Vấn đề khi exploit nó cần để ý đến các cơ chế NX/ASRL/Stack Canary :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Phân tích về lỗ hổng CVE-2023-23397 trong Microsoft Outlook
  • Hướng dẫn khai thác lỗ hổng thực thi mã từ xa trong Microsoft Office (CVE-2022-30190)
  • Phân tích lỗ hổng RCE trong các dịch vụ WSO2 (CVE-2022-29464)
  • Hướng dẫn khai thác lỗ hổng Spring4Shell sử dụng Metasploit
  • Giới thiệu và khai thác lỗ hổng tràn bộ đệm quay lại thư viện
  • Hướng dẫn khai thác lỗ hổng Log4Shell
    • Thẻ
    glibc linux
    Bên trên