[Soci SLIP] interessante problema di sicurezza

[gvsnet a gvsnet.it]

Citando Davide Corio <enlightx a gmail.com>:

> Il 26/06/2011 20:08, gvsnet a gvsnet.it ha scritto:
>> Chi è in grado di descrivere il problema seguente.
>> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2534
>> chi causa il problema.
>
> penso ci vogliano 20 anni di esperienza solo per replicare il problema.
> da quanto ho compreso, devi prima ottenere accesso al sistema   
> (problema non incluso in questa issue) e poi devi essere fortunato   
> di capitare su un sistema che usa una particolare funzionalità per   
> il clustering linux.

Se fosse una postazione  con accesso ad utenti user.
tipo utenti di shell remota o vps virtual private server.
l'utenete avrebbe la possibilità di usarlo?
avendo oviamente quella particolare caratteristica di clustering.
si usano nelle farm mi pare.
sarebbe fruibile?

> dopodichè, se sei capace, potresti causare un crash del sistema.
>
>> Questo è più interessante ma dubito che si possa sapere qualche cosa di
>> più.
>> http://www.adobe.com/support/security/bulletins/apsb11-18.html
>
> Beh anche qui... se il filmato flash corrisponde al 99% di quelli   
> che troviamo in rete, ma ovviamente, il fatto che flash sia   
> installato sul 99% dei pc e dispositivi...è un problema.

Come funziona a quale tecnica si riferisce usa un bufferoverflow?
dove posso trovare le informazioni che si riferiscono a questo problema.
Potrebbe eseguire un codice albritario tipo:
eseguire del codice come root?
oviamente questo sotto microsoft potrebbe permette l'installazione di  
qualsiasi cosa,anche di un Virus.
Poichè successivamente ha i privilegi per modificare i file quindi  
modificare un binario inocularsi in esso e riprodursi.
in questo caso succederebbe la stessa cosa con Gnu/linux?

> Cmq, come sostengo sempre, se uno ha un cacciavite può causare danni  
>  maggiori :-)
si concordo anche con un martello :-)
> -- 
> Davide Corio <enlightx a gmail.com>



-- 
Cordiali Saluti
Giuliano Enrico