Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Finomságok a FD-ről

2009.07.17. 12:12 | buherator | 2 komment

Amíg az anti-sec alakulat a milw0rm megrogyasztásán munkálkodik, a nyilvánosságrahozatal módszerében hívők letettek pár érdekességet az asztalra:

Brad Spengler, a grsecurity fejlesztője közzétett egy olyan exploit forráskódot, amely amellett, hogy kihasználja a PulseAudio egyik nem rég felfedezett sebezhetőségét, a mainline kernelek net/tun megvalósításában található problémát kihasználva sikeresen átlépi az AppArmor, az LSM és az SELinux korlátait - utóbbi komponens még meg is könnyíti a jogosultságkiterjesztést a fejlesztő szerint.

A net/tun-os sebezhetőségben ráadásul megvan az a perverz gyönyörűség is, hogy forráskód alapján az implementáció hibátlan (legalábbis az érintett blokkban), de a fordító kioptimailzált egy ellenőrzést, melynek hatására NULL pointer dereferencia alakul ki.

Egy másik levél egy sokkal egyszerűbb, ugyanakkor arckaparásra okot adó sebezhetőségről számol be az American Airlines weboldalán, melyen keresztül a . és / karakterek türelmes pötyögésével elböngészhetünk a légitársaság kiszolgálóin. 

Azaz böngészhettünk, mivel valamiféle javítás a levél hatására bekerült a szerverekbe, de nem tartom kizártnak, hogy némi URL-kódolással, meg NULL-byte machinálással újra elő lehet csalogatni azokat a rendszerfájlokat...

Full-Disclosure - Hiszünk benne!

 

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: linux bug wow full disclosure american airlines pulseaudio selinux apparmor linux security modules

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse · http://www.synsecblog.com 2009.07.19. 10:45:28

"Because tun is dereferenced (to use tun->sk) the compiler assumes that tun is non-null, so it removes the check for tun against NULL."

What an ugly bastard!

Kepben van kicsit az uriember a compilerekkel :D

synapse
Válasz erre 

kutyacica 2009.07.21. 19:51:13

haha azert az a gyalazas amit az exploit forrasaban mellekelt Spengler nagyon kemeny

Play these jokers out keyboard cat >_
Válasz erre 
süti beállítások módosítása