The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Google выплатит вознаграждение создателю недоделанного экспл..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google выплатит вознаграждение создателю недоделанного экспл..."  +/
Сообщение от opennews (??) on 19-Мрт-13, 20:53 
Несмотря на то, что в рамках соревнования Pwnium никому из участников не удалось (http://www.opennet.me/opennews/art.shtml?num=36341) продемонстрировать взлом ChromeOS, компания Google решила (http://blog.chromium.org/2013/03/pwnium-3-and-pwn2own-result...) выплатить поощрительный приз в размере 40 тысяч долларов создателю не доведённого до рабочего состояния эксплоита. Участник "Pinkie Pie" не успел подготовить к соревнованию полноценный эксплоит, но описал возможную цепочку проведения атаки, охватывающую две уязвимости: переполнение (https://code.google.com/p/chromium/issues/detail?id=181083) в процессе выполнение операций на стороне GPU (CVE-2013-0915) и выход за границы буфера в  drm-драйвере i915 из состава ядра Linux (CVE-2013-0913). Кроме того, для потенциальной атаки была задействована ошибка в одном из файлов конфигурации.


В ChromeOS проблемы уже исправлены в обновлении 25.0.1364.173 от 15 марта. Патч для ошибки в ядре Linux был представлен (https://lkml.org/lkml/2013/3/11/501) 11 марта, но пока не включён в состав основного ядра. На соревновании Pinkie Pie продемонстрировал лишь эксплоит для одной уязвимости, описав вторую только в теории. Тем не менее, компания Google признала, что подобный поступок достоин награды, так как это позволило оперативно устранить уязвиомости. У Pinkie Pie была возможность придержать выявленные им уязвимости и к следующему соревнованию подготовить полноценный эксплоит, претендующий на премию в 150 тыс. долларов, но в этом случае уязвимости оставались бы не закрыты и могли быть найдены злоумышленниками.

URL: http://blog.chromium.org/2013/03/pwnium-3-and-pwn2own-result...
Новость: http://www.opennet.me/opennews/art.shtml?num=36438

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Google выплатит вознаграждение создателю недоделанного экспл..."  +9 +/
Сообщение от Аноним (??) on 19-Мрт-13, 20:53 
> Pinkie Pie

Крутотень :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Google выплатит вознаграждение создателю недоделанного экспл..."  +/
Сообщение от Аноним (??) on 19-Мрт-13, 21:14 
переведи
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Google выплатит вознаграждение создателю недоделанного экспл..."  +15 +/
Сообщение от Аноним (??) on 19-Мрт-13, 21:28 
Coolyshadow.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "Google выплатит вознаграждение создателю недоделанного экспл..."  –1 +/
Сообщение от Амонин on 20-Мрт-13, 13:25 
Arschloch.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Google выплатит вознаграждение создателю недоделанного экспл..."  +1 +/
Сообщение от Rainbow Dash on 19-Мрт-13, 21:31 
Aww Yeah!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Google выплатит вознаграждение создателю недоделанного экспл..."  +2 +/
Сообщение от Аноним (??) on 19-Мрт-13, 22:21 
> переполнение в процессе выполнение операций на стороне GPU

Фига себе

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Google выплатит вознаграждение создателю недоделанного экспл..."  +/
Сообщение от Аноним (??) on 20-Мрт-13, 01:55 
>> переполнение в процессе выполнение операций на стороне GPU
> Фига себе

Действительно, годные навороты.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Google выплатит вознаграждение создателю недоделанного экспл..."  +/
Сообщение от Аноним (??) on 19-Мрт-13, 22:33 
вот то тестеры я понимаю
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Google выплатит вознаграждение создателю недоделанного экспл..."  –3 +/
Сообщение от Аноним (??) on 19-Мрт-13, 22:37 
А "Огнелисы" типа палочкой в жопе ковыряются......дык еще за бесплатно...жуткий контраст для... а для кого в самом деле ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Google выплатит вознаграждение создателю недоделанного экспл..."  +3 +/
Сообщение от Аноним (??) on 19-Мрт-13, 23:02 
типа Аноним разбирается в теме и все про это знает
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Google выплатит вознаграждение создателю недоделанного экспл..."  +/
Сообщение от all_glory_to_the_hypnotoad (ok) on 19-Мрт-13, 23:35 
какая разнца чем ковыраются у себя в заднице неуловимые Джо. Огнелисы в этом плане даже адекватнее будут, не вбухивают в априори обречённый продукт (это FireFox OS и Chrome OS, если кто не понял) килобаксы ради простой показухи.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Google выплатит вознаграждение создателю недоделанного экспл..."  +3 +/
Сообщение от Аноним (??) on 20-Мрт-13, 06:24 
Просто у них нету так много килобаксов как у гугла
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Google выплатит вознаграждение создателю недоделанного экспл..."  –2 +/
Сообщение от pavlinux (ok) on 19-Мрт-13, 23:57 
Предлагаемый патч ...


-    int i, total, ret;
+    int ret;
+    unsigned int i, total;
    int count = args->buffer_count;
....
+    for (i = 0; i < count; i++) {
+        if (exec[i].relocation_count > UINT_MAX - total) {

(i < count) - тут типа сравнение unsigned с singed ???!!!!  

---
А.... хотя там есть проверка...

if (args->buffer_count < 1) {
                DRM_ERROR("execbuf with %d buffers\n", args->buffer_count);
                return -EINVAL;
        }

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру