Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Corregida vulnerabilidad en el núcleo Linux | Log in/Crear cuenta | Top | 61 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:Hace falta tener una cuenta local.

    (Puntos:0)
    por pobrecito hablador el Martes, 06 Enero de 2004, 17:54h (#251114)
    Te voy a contar la experiencia que tuve con la vulnerabilidad del do_brk y su explotación remota... efectivamente, SI puede explotarse remotamente, pero no es tan sencillo. De echo, tube que programarme yo mismo un daemon que hiciera uso de sbrk en lugar de usar malloc/free, para poder demostrarlo. Localmente es MUY sencillo de explotar. Si bien reconozco que me costó mis horas terminar el exploit (logré, por lo menos, hacerlo antes que los de isec publicaran el suyo). Pero remotamente es extremadamente complicado, tube que hacer inyección de código a otro proceso para meter la shellcode remota ahí, ya que usando el mismo proceso me daba problemas... dudo que alguien, por muy avispado que sea, haya logrado explotar algun daemon comun (apache, algun servidor ftp...) de forma remota usando estos fallos :)
    [ Padre ]