[Soci SLIP] interessante problema di sicurezza
gvsnet a gvsnet.it
gvsnet a gvsnet.it
Dom 26 Giu 2011 22:52:41 CEST
Citando Davide Corio <enlightx a gmail.com>:
> Il 26/06/2011 20:08, gvsnet a gvsnet.it ha scritto:
>> Chi è in grado di descrivere il problema seguente.
>> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2534
>> chi causa il problema.
>
> penso ci vogliano 20 anni di esperienza solo per replicare il problema.
> da quanto ho compreso, devi prima ottenere accesso al sistema
> (problema non incluso in questa issue) e poi devi essere fortunato
> di capitare su un sistema che usa una particolare funzionalità per
> il clustering linux.
Se fosse una postazione con accesso ad utenti user.
tipo utenti di shell remota o vps virtual private server.
l'utenete avrebbe la possibilità di usarlo?
avendo oviamente quella particolare caratteristica di clustering.
si usano nelle farm mi pare.
sarebbe fruibile?
> dopodichè, se sei capace, potresti causare un crash del sistema.
>
>> Questo è più interessante ma dubito che si possa sapere qualche cosa di
>> più.
>> http://www.adobe.com/support/security/bulletins/apsb11-18.html
>
> Beh anche qui... se il filmato flash corrisponde al 99% di quelli
> che troviamo in rete, ma ovviamente, il fatto che flash sia
> installato sul 99% dei pc e dispositivi...è un problema.
Come funziona a quale tecnica si riferisce usa un bufferoverflow?
dove posso trovare le informazioni che si riferiscono a questo problema.
Potrebbe eseguire un codice albritario tipo:
eseguire del codice come root?
oviamente questo sotto microsoft potrebbe permette l'installazione di
qualsiasi cosa,anche di un Virus.
Poichè successivamente ha i privilegi per modificare i file quindi
modificare un binario inocularsi in esso e riprodursi.
in questo caso succederebbe la stessa cosa con Gnu/linux?
> Cmq, come sostengo sempre, se uno ha un cacciavite può causare danni
> maggiori :-)
si concordo anche con un martello :-)
> --
> Davide Corio <enlightx a gmail.com>
--
Cordiali Saluti
Giuliano Enrico
Maggiori informazioni sulla lista
Soci