URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 89203
[ Назад ]

Исходное сообщение
"Google выплатит вознаграждение создателю недоделанного экспл..."
Отправлено opennews , 19-Мрт-13 20:53

Несмотря на то, что в рамках соревнования Pwnium никому из участников не удалось (http://www.opennet.me/opennews/art.shtml?num=36341) продемонстрировать взлом ChromeOS, компания Google решила (http://blog.chromium.org/2013/03/pwnium-3-and-pwn2own-result...) выплатить поощрительный приз в размере 40 тысяч долларов создателю не доведённого до рабочего состояния эксплоита. Участник "Pinkie Pie" не успел подготовить к соревнованию полноценный эксплоит, но описал возможную цепочку проведения атаки, охватывающую две уязвимости: переполнение (https://code.google.com/p/chromium/issues/detail?id=181083) в процессе выполнение операций на стороне GPU (CVE-2013-0915) и выход за границы буфера в drm-драйвере i915 из состава ядра Linux (CVE-2013-0913). Кроме того, для потенциальной атаки была задействована ошибка в одном из файлов конфигурации.

В ChromeOS проблемы уже исправлены в обновлении 25.0.1364.173 от 15 марта. Патч для ошибки в ядре Linux был представлен (https://lkml.org/lkml/2013/3/11/501) 11 марта, но пока не включён в состав основного ядра. На соревновании Pinkie Pie продемонстрировал лишь эксплоит для одной уязвимости, описав вторую только в теории. Тем не менее, компания Google признала, что подобный поступок достоин награды, так как это позволило оперативно устранить уязвиомости. У Pinkie Pie была возможность придержать выявленные им уязвимости и к следующему соревнованию подготовить полноценный эксплоит, претендующий на премию в 150 тыс. долларов, но в этом случае уязвимости оставались бы не закрыты и могли быть найдены злоумышленниками.
URL: http://blog.chromium.org/2013/03/pwnium-3-and-pwn2own-result...
Новость: http://www.opennet.me/opennews/art.shtml?num=36438

Содержание

Google выплатит вознаграждение создателю недоделанного экспл...,Аноним, 20:53 , 19-Мрт-13
- Google выплатит вознаграждение создателю недоделанного экспл...,Аноним, 21:14 , 19-Мрт-13
  - Google выплатит вознаграждение создателю недоделанного экспл...,Аноним, 21:28 , 19-Мрт-13
    - Google выплатит вознаграждение создателю недоделанного экспл...,Амонин, 13:25 , 20-Мрт-13
- Google выплатит вознаграждение создателю недоделанного экспл...,Rainbow Dash, 21:31 , 19-Мрт-13
Google выплатит вознаграждение создателю недоделанного экспл...,Аноним, 22:21 , 19-Мрт-13
- Google выплатит вознаграждение создателю недоделанного экспл...,Аноним, 01:55 , 20-Мрт-13
Google выплатит вознаграждение создателю недоделанного экспл...,Аноним, 22:33 , 19-Мрт-13
Google выплатит вознаграждение создателю недоделанного экспл...,Аноним, 22:37 , 19-Мрт-13
- Google выплатит вознаграждение создателю недоделанного экспл...,Аноним, 23:02 , 19-Мрт-13
- Google выплатит вознаграждение создателю недоделанного экспл...,all_glory_to_the_hypnotoad, 23:35 , 19-Мрт-13
  - Google выплатит вознаграждение создателю недоделанного экспл...,Аноним, 06:24 , 20-Мрт-13
Google выплатит вознаграждение создателю недоделанного экспл...,pavlinux, 23:57 , 19-Мрт-13

Сообщения в этом обсуждении

"Google выплатит вознаграждение создателю недоделанного экспл..."
Отправлено Аноним , 19-Мрт-13 20:53

> Pinkie Pie
Крутотень :)

"Google выплатит вознаграждение создателю недоделанного экспл..."
Отправлено Аноним , 19-Мрт-13 21:14

переведи

"Google выплатит вознаграждение создателю недоделанного экспл..."
Отправлено Аноним , 19-Мрт-13 21:28

Coolyshadow.

"Google выплатит вознаграждение создателю недоделанного экспл..."
Отправлено Амонин , 20-Мрт-13 13:25

Arschloch.

"Google выплатит вознаграждение создателю недоделанного экспл..."
Отправлено Rainbow Dash , 19-Мрт-13 21:31

Aww Yeah!

"Google выплатит вознаграждение создателю недоделанного экспл..."
Отправлено Аноним , 19-Мрт-13 22:21

> переполнение в процессе выполнение операций на стороне GPU
Фига себе

"Google выплатит вознаграждение создателю недоделанного экспл..."
Отправлено Аноним , 20-Мрт-13 01:55

>> переполнение в процессе выполнение операций на стороне GPU
> Фига себе
Действительно, годные навороты.

"Google выплатит вознаграждение создателю недоделанного экспл..."
Отправлено Аноним , 19-Мрт-13 22:33

вот то тестеры я понимаю

"Google выплатит вознаграждение создателю недоделанного экспл..."
Отправлено Аноним , 19-Мрт-13 22:37

А "Огнелисы" типа палочкой в жопе ковыряются......дык еще за бесплатно...жуткий контраст для... а для кого в самом деле ?

"Google выплатит вознаграждение создателю недоделанного экспл..."
Отправлено Аноним , 19-Мрт-13 23:02

типа Аноним разбирается в теме и все про это знает

"Google выплатит вознаграждение создателю недоделанного экспл..."
Отправлено all_glory_to_the_hypnotoad , 19-Мрт-13 23:35

какая разнца чем ковыраются у себя в заднице неуловимые Джо. Огнелисы в этом плане даже адекватнее будут, не вбухивают в априори обречённый продукт (это FireFox OS и Chrome OS, если кто не понял) килобаксы ради простой показухи.

"Google выплатит вознаграждение создателю недоделанного экспл..."
Отправлено Аноним , 20-Мрт-13 06:24

Просто у них нету так много килобаксов как у гугла

"Google выплатит вознаграждение создателю недоделанного экспл..."
Отправлено pavlinux , 19-Мрт-13 23:57

Предлагаемый патч ...
-    int i, total, ret;
+    int ret;
+    unsigned int i, total;
     int count = args->buffer_count;
....
+    for (i = 0; i < count; i++) {
+        if (exec[i].relocation_count > UINT_MAX - total) {
(i < count) - тут типа сравнение unsigned с singed ???!!!!
---
А.... хотя там есть проверка...
if (args->buffer_count < 1) {
                DRM_ERROR("execbuf with %d buffers\n", args->buffer_count);
                return -EINVAL;
        }