Атака через сегфолт.

0

0

Часто вижу в новостях темы типа: "обнаружена уязвимость в коде, приводящая к ошибке сегментации, что позволяет выполнить произвольный код с правами упавшего процесса". Вопрос: как из сегфолта можно получить те самые права на выполнение своего кода?

Ссылка

← Некоторый код не отображается в Opera

gtk: как обрабатывать события для выключенных виджетов? →

из сегфолта - никак. он на то и сегфолт, что бы прекратить выполнение процесса, который явно делает не то, что должен.

zh
(21.09.09 14:27:33 MSK)

Ответ на: комментарий от zh 21.09.09 14:27:33 MSK

Из темы "Опасная уязвимость в glibc"

> Эта уязвимость присутствует в функции strfmon (форматирование числа как денежной суммы) и позволяет выполнить произвольный код с правами вызвавшего эту функцию приложения, либо аварийно завершить его работу.

Как?!

ferhiord ★★
(21.09.09 14:43:39 MSK) автор топика

Ответ на: комментарий от ferhiord 21.09.09 14:43:39 MSK

>выполнить [..], _либо_ аварийно завершить [..]

Osmos ★★
(21.09.09 14:49:40 MSK)

Ссылка

Надо как-то умеючи перетирать в стеке адрес возврата из функции на сплоет, а сплоет уже делает дела... Как-то так, давно всё это было.

l5k
(21.09.09 15:19:49 MSK)

Ответ на: комментарий от l5k 21.09.09 15:19:49 MSK

> Надо как-то умеючи перетирать в стеке адрес возврата из функции на сплоет, а сплоет уже делает дела... Как-то так, давно всё это было.

Может есть чего почитать? :)

ferhiord ★★
(21.09.09 16:28:43 MSK) автор топика