форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Новые уязвимости угрожают многоядерным процессорам"

Сообщение от opennews on 17-Сен-07, 15:46

Разработчик FreeBSD и создатель проекта TrustedBSD, Robert Watson, представил (http://www.theregister.co.uk/2007/09/14/system_call_sploits/)  на конференции USENIX новый класс уязвимостей, угрожающих многоядерным CPU. Атака использует слабое звено в архитектуре врапперов системных вызовов (доп. прослойка между ядром и приложением, например, systrace, некоторые антивирусы). При раздельной передаче ядру параметров системного вызова из враппера, злоумышленник может успеть передать в параллельном потоке свой аргумент (race condition), который поступит к ядру раньше. В итоге злоумышленник может добиться повышения привилегий или обойти ограничения таких систем, как systrace. Суть метода и пример эксплоита представлены в докладе "Exploiting Concurrency Vulnerabilities in System Call Wrappers (http://www.watson.org/~robert/2007woot/)". URL: http://hardware.slashdot.org/article.pl?sid=07/09/16/131251 Новость: http://www.opennet.me/opennews/art.shtml?num=12061

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

2. "Новые уязвимости угрожают многоядерным процессорам"

Сообщение от _Nick_ (??) on 17-Сен-07, 16:40

гигадыра...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Новые уязвимости угрожают многоядерным процессорам"

Сообщение от InkviZitor on 17-Сен-07, 19:13

Ну а может как раз какой-нить задр*ченный хакер из глубин тайги прочитает эту статью, прояснит, и положит какую-нить важную правительственную машинку :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Новые уязвимости угрожают многоядерным процессорам"

Сообщение от pavlinux (??) on 17-Сен-07, 20:52

Там, в эксплойте, есть функции, в них используется setpriority(), и видимо БЗДятска spin_synchronize() (судя по названию, синхронизация блокировок).   Поднимите ногу, у кого setpriority, syscall, работает не под рутом? Я написал патч, вот он, - не запускайте rm -rf / под рутом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Новые уязвимости угрожают многоядерным процессорам"
	Сообщение от pavlinux (??) on 17-Сен-07, 20:56
	В догонку, ни один эксплойт под Linux 2.6.22+ НЕ ПОД РУТОМ, не работает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Новые уязвимости угрожают многоядерным процессорам"
	Сообщение от _Nick_ (??) on 17-Сен-07, 20:59
	>Там, в эксплойте, есть функции, в них используется setpriority(), и видимо >БЗДятска spin_synchronize() (судя по названию, синхронизация блокировок). > >Поднимите ногу, у кого setpriority, syscall, работает не под рутом? > >Я написал патч, вот он, - не запускайте rm -rf / под >рутом. + да, такие сисколы ведут лесом тех, кто не наделен должными способностями
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Новые уязвимости угрожают многоядерным процессорам"
	Сообщение от X on 18-Сен-07, 04:29
	Ты крут. rm -rf / уже давно не работает в BSD. Начия с 5.x точно... Смело делаем: # rm -rf / rm: "/" may not be removed
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Новые уязвимости угрожают многоядерным процессорам"
	Сообщение от Andrew Kolchoogin on 18-Сен-07, 10:33
	Толку-то... :))) cd / (что-нибудь тут делаем долго-долго) rm -Rf /tmp/ *
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Новые уязвимости угрожают многоядерным процессорам"
	Сообщение от X on 18-Сен-07, 10:35
	Просто это бОяном стало, никто не разводился, поэтому оставили только: # cd / && rm -rf ./* Проверяй... ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Новые уязвимости угрожают многоядерным процессорам"

Сообщение от Аноним on 18-Сен-07, 08:47

И тут все решили проверить...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Новые уязвимости угрожают многоядерным процессорам"
	Сообщение от Humanoid on 18-Сен-07, 15:01
	Но так как боятся всего и вся, то проверяли на вирт машине :) благо kvm позволяет работать с ними достаточно шустро
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Новые уязвимости угрожают многоядерным процессорам"

Сообщение от Аноним on 19-Сен-07, 00:38

шустро поднялись, и потрясли своим мозгом, у кого какие проблемы от вышеприведённой команды?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Новые уязвимости угрожают многоядерным процессорам"

Сообщение от Pers (??) on 23-Сен-07, 19:50

Вообще-то инфа насчёт race conditions в systrace etc. уже месяца два как боян…

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]