[Soci SLIP] interessante problema di sicurezza
Davide Corio
enlightx a gmail.com
Lun 27 Giu 2011 09:35:40 CEST
Il 27/06/2011 09:12, gvsnet a gvsnet.it ha scritto:
> Come funziona a quale tecnica si riferisce usa un bufferoverflow?
> dove posso trovare le informazioni che si riferiscono a questo problema.
> Potrebbe eseguire un codice albritario tipo:
> eseguire del codice come root?
> oviamente questo sotto microsoft potrebbe permette l'installazione di
> qualsiasi
> cosa,anche di un Virus.
> Poichè successivamente ha i privilegi per modificare i file quindi
> modificare un binario
> inocularsi in esso e riprodursi.
> in questo caso succederebbe la stessa cosa con Gnu/linux?
Non conosco la VM di adobe, ma può prendere controllo dell'hardware,
tipo la webcam, e può anche leggere e scrivere su filesystem, quindi è
potenzialmente dannosso.
con un bufferoverflow, come dice la parola mandi in crisi del codice
riempiendolo di spazzatura.
Queste tecniche in alcuni casi ti permettono di accedere ad errori di
gestione della memoria e quindi infilarci dentro codice malevolo.
Sotto gnu/linux il problema è minore, siccome flash gira in userspace e
male che vada il codice malevolo può scrivere nella home dell'utente ma
non nel sistema.
A meno che ovviamente, non possa sfrutturare altre falle non inerenti
flash per ottenere privilegi di root.
--
Davide Corio <enlightx a gmail.com>
Maggiori informazioni sulla lista
Soci