Вернуться   RDot > Поиск по форуму

Показано с 1 по 25 из 28.
На поиск затрачено 0.00 сек.
Поиск: Сообщения от: SynQ
Раздел: Статьи/Articles 05.01.2018, 11:14
Ответов: 39
Просмотров: 99,837
Автор SynQ
Побочный эффект meltdown и specter - во всех...

Побочный эффект meltdown и specter - во всех ядрах с активированной KPTI (Kernel Page Table Isolation CONFIG_PAGE_TABLE_ISOLATION) теперь будет SMEP, даже если процессор не поддерживает ее....
Раздел: Статьи/Articles 31.01.2017, 11:28
Ответов: 39
Просмотров: 99,837
Автор SynQ
Большая подборка: ...

Большая подборка:
https://github.com/idl3r/linux-kernel-exploitation
Раздел: Статьи/Articles 18.12.2016, 13:13
Ответов: 39
Просмотров: 99,837
Автор SynQ
Спасибо rebel за эксплойт для СVE-2016-8655 Linux...

Спасибо rebel за эксплойт для СVE-2016-8655 Linux af_packet.c race condition (https://rdot.org/forum/showthread.php?t=3843), теперь хотят закрыть удобный и лежавший на поверхности способ обхода smap....
Раздел: Статьи/Articles 07.08.2016, 16:45
Ответов: 39
Просмотров: 99,837
Автор SynQ
mm: SLAB freelist randomization в апстриме: ...

mm: SLAB freelist randomization в апстриме:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c7ce4f60ac199fb3521c5fcd64da21cee801ec2b

Также в планах перелопатить...
Раздел: Статьи/Articles 14.05.2016, 14:10
Ответов: 39
Просмотров: 99,837
Автор SynQ
Красивый UaF в ядре 4.4-4.5 структуры fd...

Красивый UaF в ядре 4.4-4.5 структуры fd (открываем writable fd, освобождаем его, открываем read-only fd до /etc/crontab и можем писать в него):...
Раздел: Статьи/Articles 07.03.2016, 13:38
Ответов: 39
Просмотров: 99,837
Автор SynQ
Недавно был интересный пост про обход kASLR через...

Недавно был интересный пост про обход kASLR через наблюдение за временем выполнения процессорной инструкции prefetch.
Теперь же подоспел PoC для линукса:...
Раздел: Статьи/Articles 17.11.2015, 13:37
Ответов: 39
Просмотров: 99,837
Автор SynQ
CSAW CTF 2015 Kernel Exploitation Challenge ...

CSAW CTF 2015 Kernel Exploitation Challenge
http://poppopret.org/2015/11/16/csaw-ctf-2015-kernel-exploitation-challenge/
http://itszn.com/blog/?p=21
Раздел: Статьи/Articles 05.06.2015, 12:13
Ответов: 39
Просмотров: 99,837
Автор SynQ
Не про ядро. В Ubuntu теперь не будет работать...

Не про ядро.
В Ubuntu теперь не будет работать баг в суидниках, когда делают system/popen("some-file") и подкладывание some-file в текущую диру....
Раздел: Статьи/Articles 18.03.2015, 12:21
Ответов: 39
Просмотров: 99,837
Автор SynQ
По следам rowhammer в ядре 4.1 закроют доступ к...

По следам rowhammer в ядре 4.1 закроют доступ к физическим адресам в /proc/PID/pagemap.
commit...
Раздел: Статьи/Articles 21.02.2015, 13:51
Ответов: 39
Просмотров: 99,837
Автор SynQ
В 3.20 убирают restart_block из struct...

В 3.20 убирают restart_block из struct thread_info, которая находится сразу под стеком ядра в памяти (см. первый пост) и может быть перезаписана при переполнении самого стека. Такая перезапись...
Раздел: Статьи/Articles 17.02.2015, 15:32
Ответов: 39
Просмотров: 99,837
Автор SynQ
https://git.kernel.org/cgit/linux/kernel/git/torva...

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f56141e3e2d9aabf7e6b89680ab572c2cdbb2a24
Раздел: Статьи/Articles 27.11.2014, 11:12
Ответов: 39
Просмотров: 99,837
Автор SynQ
CSAW CTF 2014 Linux kernel exploitation challenge...

CSAW CTF 2014 Linux kernel exploitation challenge & solution.
https://github.com/mncoppola/suckerusu
Раздел: Статьи/Articles 16.10.2014, 11:44
Ответов: 39
Просмотров: 99,837
Автор SynQ
https://plus.google.com/+MathiasKrause/posts/daRPL...

https://plus.google.com/+MathiasKrause/posts/daRPLr3Di6a

В 3.18 внедрили slab merging в SLAB так же, как это было ранее в SLUB (теперь будет проще эксплуатировать heap overflow и UaF):
Раздел: Статьи/Articles 05.06.2014, 14:33
Ответов: 39
Просмотров: 99,837
Автор SynQ
Важное изменение в 3.15 на x86_64 - размер...

Важное изменение в 3.15 на x86_64 - размер ядерного стека приложений увеличен в 2 раза (с 8192 до 16384).

коммит...
Раздел: Статьи/Articles 30.05.2014, 12:01
Ответов: 39
Просмотров: 99,837
Автор SynQ
Набор заданий для тех, кто хочет разобраться в...

Набор заданий для тех, кто хочет разобраться в устройстве ядра Linux: http://eudyptula-challenge.org/

Обзор: http://lwn.net/Articles/599231/
Раздел: Статьи/Articles 30.01.2014, 11:31
Ответов: 39
Просмотров: 99,837
Автор SynQ
Пока идет революция на Майдане, в ядре тоже...

Пока идет революция на Майдане, в ядре тоже революция. Патч Кейса Кука для KASLR приняли в апстрим. Ядерная рандомизация будет в 3.14.
Т.к. она ломает гибернацию и perf, то вероятно дистрибутивы...
Раздел: Статьи/Articles 04.12.2013, 10:40
Ответов: 39
Просмотров: 99,837
Автор SynQ
Еще один способ выполнять код в ядре имея права...

Еще один способ выполнять код в ядре имея права root (на случай отключенных/подписанных модулей ядра) - через сисколл kexec:
http://mjg59.dreamwidth.org/28746.html
Раздел: Статьи/Articles 18.11.2013, 11:58
Ответов: 39
Просмотров: 99,837
Автор SynQ
CSAW2013 CTF write-up про задание с exploitation...

CSAW2013 CTF write-up про задание с exploitation в ядре:
https://github.com/acama/ctf-writeups/tree/master/csawfinals2013/Brad%20Oberberg

write-up от автора задания:...
Раздел: Статьи/Articles 14.07.2013, 11:28
Ответов: 39
Просмотров: 99,837
Автор SynQ
В 3.11 меняется file_operations, наверно скажется...

В 3.11 меняется file_operations, наверно скажется на руткитах, хукающих readdir():
...
Раздел: Статьи/Articles 16.05.2013, 11:17
Ответов: 39
Просмотров: 99,837
Автор SynQ
Ну вот, начиная с 3.10 эксплуатация через IDT...

Ну вот, начиная с 3.10 эксплуатация через IDT умерла.

x86: Use a read-only IDT alias on all CPUs ...
Раздел: Статьи/Articles 05.04.2013, 12:45
Ответов: 39
Просмотров: 99,837
Автор SynQ
Kees Cook отправил в апстрим патчи для kernel...

Kees Cook отправил в апстрим патчи для kernel ASLR: http://www.spinics.net/lists/kernel/msg1511828.html
В составе патчей также присутствует реализация read-only IDT :(
Раздел: Статьи/Articles 03.04.2013, 13:18
Ответов: 39
Просмотров: 99,837
Автор SynQ
В ядре есть опция для просмотра флагов страниц...

В ядре есть опция для просмотра флагов страниц памяти ядра - RO/RW, NX, полезно чтобы знать можно ли модифицировать какой-нибудь регион и будет ли исполняться код в определённой странице.
...
Раздел: Статьи/Articles 04.02.2013, 12:29
Ответов: 39
Просмотров: 99,837
Автор SynQ
Тут спендер ругался на этот коммит:...

Тут спендер ругался на этот коммит: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux.git;a=commitdiff;h=c903f0456bc69176912dee6dd25c6a66ee1aed00
Зайдя с этой стороны (внося свои адреса в...
Раздел: Статьи/Articles 20.06.2012, 11:07
Ответов: 39
Просмотров: 99,837
Автор SynQ
Specialist Согласен почти со всем. ...

Specialist
Согласен почти со всем.
Единственное, трогать /etc/passwd, по-моему, неэлегантно :) и насколько знаю, не все сисколлы из ядра работают, желательно проверять.
А вот идея выставлять суид...
Раздел: Статьи/Articles 01.07.2011, 16:53
Ответов: 39
Просмотров: 99,837
Автор SynQ
Оставлю здесь, может кому-нибудь пригодится...

Оставлю здесь, может кому-нибудь пригодится однажды.

kleak LKM для просмотра или дампа памяти ядра. Вроде аналога когда-то существовавшего /dev/kmem.

Использование:

Однажды выставленный...
Показано с 1 по 25 из 28.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot