Domande con tag 'glibc'

4
risposte

Bug di GHOST: esiste un modo semplice per verificare se il mio sistema è sicuro?

GHOST ( CVE-2015-0235 ) è appena spuntato. Come posso verificare rapidamente se un mio sistema è sicuro? Idealmente con un comando shell su una riga. Secondo l'articolo di ZDNet "dovresti riavviare il sistema". Idealmente il test dovrebbe a...
posta 27.01.2015 - 23:03
1
risposta

Java è vulnerabile alla vulnerabilità GHOST di glibc in Linux?

Vedo sulla nostra piattaforma Linux RedHat che il processo "java" ha dipendenza dalla libreria glibc: [root@hpproliant1 ~]# ldd /usr/bin/java linux-gate.so.1 => (0xffffe000) libpthread.so.0 => /lib/libpthread.so.0 (0xf7f77000) libjli.so...
posta 30.01.2015 - 19:55
1
risposta

Alla luce della vulnerabilità DNS di glibc, perché le distro di Linux non aggiornano le immagini di installazione?

Questo non rende forse il semplice atto di aggiornare un'istanza di Linux appena installata, dato che il gestore pacchetti inizialmente installato è vulnerabile? Mi manca qualcosa? Ad esempio, l'attuale immagine di Ubuntu 15.10 risale al 21 o...
posta 25.02.2016 - 08:45
1
risposta

Problema di errore di segmentazione nella programmazione Jump Oriented

Ho trovato questo post interessante su jop e da quando ho non avevo familiarità con il concetto che ho deciso di giocare con esso. Sono riuscito a chiamare funzioni arbitrarie definite nel mio binario con o senza argomenti, ma non sono mai r...
posta 15.01.2018 - 00:07
1
risposta

Come limitare dlopen () da o verso determinati percorsi?

Se voglio disabilitare l'esecuzione dei programmi su un filesystem, posso usare l'opzione di montaggio noexec . Tuttavia, questo non funziona con le librerie dinamiche caricate attraverso dlopen() . Allora, qual è il modo di farlo c...
posta 14.08.2016 - 19:13
1
risposta

Come aggirare ASLR con ROP

Stavo leggendo questo articolo dall'istituto di InfoSec: link Ed è stato in grado di seguire fino a quando ha fatto la catena ROP. Trova che l'offset di printf e execve sia 328160 Quindi trova i seguenti gadget ROP: 0x804886eL: a...
posta 30.07.2017 - 22:47
1
risposta

strategia per affrontare i problemi di glibc attraverso tutti i container di docker

CVE-2015-7547 riguarda glibc, che è presente in quasi tutti i contenitori di finestre mobili. C'è un processo automatico in corso che aggiornerà tutti i contenitori ufficiali, ma non è immediatamente chiaro come dovrei gestire la situazione....
posta 20.02.2016 - 14:13
2
risposte

L'ASLR è inutile nel prevenire attacchi come return-to-libc in linux?

Se sono corretto, a causa di ASLR, cariciamo libc in qualche indirizzo casuale. E poi, per far sì che ciò avvenga senza consentire permessi di scrittura delle pagine di testo nella memoria, usiamo plt / got. Ora posso semplicemente tornare a una...
posta 21.01.2017 - 14:58
2
risposte

Perché un attacco ret2libc deve seguire l'ordine "system (), exit (), comando?

In un attacco ret2libc, capisco che l'indirizzo di ritorno può essere sovrascritto con l'indirizzo del comando di sistema, che accetta una stringa di comando come argomento. In questo caso, l'indirizzo della stringa di comando non dovrebbe venir...
posta 12.09.2016 - 23:31
1
risposta

Return-to-libc Attack mystery

Sto studiando l'attacco Return-to-libc e capisco il concetto. Ma una cosa non ha ancora senso. Per effettuare l'attacco ho bisogno dell'indirizzo di memoria di system () e "/ bin / sh" , che è diverso su ogni sistema . E tutti gli esempi ch...
posta 06.01.2018 - 21:12