[Soci SLIP] RE:interessante problema di sicurezza

gvsnet a gvsnet.it gvsnet a gvsnet.it
Mar 28 Giu 2011 13:05:06 CEST

Messaggio precedente: [Soci SLIP] AGCOM: Libertà digitali ancora una volta in pericolo
Prossimo messaggio: [Soci SLIP] OT: conversione video
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Ho fatto un pò di ricerca,pare attraverso la modifica  interattiva
degli opcode si riesce a far eseguire del codice non autorizzato nel
area di memoria.

In alcuni esempi (scusa se non posto il link) partendo da un ID
maggiore di 1000 si riesce ad accedere e aggiungere un utente nei file
delle password di linux.
In un altro caso si autorizzava lo spegnimento del Computer.
Quindi penso che abbiano perlomeno ottenuto un ID o GUI pari a 0
quindi di root!

Non ho provato personalmente ma sarà mia cura appena ho tempo  provare
questa tecnica,magari per capire se quello che dicono e vero.
Nella spiegazione riuscivano ad ottenre questo risultato sfruttando si
la modifica del file.swf che altre debolezze presenti in modo
strutturale.
Oviamente in questo caso sembra che proprio tutti ci siano dentro


-- 
Cordiali Saluti
Giuliano Enrico

Davide Corio a scritto:
> Sotto gnu/linux il problema è minore, siccome flash gira in   
> userspace e male che vada il codice malevolo può scrivere nella home  
>  dell'utente ma non nel sistema.

> A meno che ovviamente, non possa sfrutturare altre falle non   
> inerenti flash per ottenere privilegi di root.

-- 
Davide Corio <enlightx a gmail.com>






----- Fine del messaggio inoltrato -----


-- 
Cordiali Saluti
Giuliano Enrico

Messaggio precedente: [Soci SLIP] AGCOM: Libertà digitali ancora una volta in pericolo
Prossimo messaggio: [Soci SLIP] OT: conversione video
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci