Атака через сегфолт.

0

0

Часто вижу в новостях темы типа: "обнаружена уязвимость в коде, приводящая к ошибке сегментации, что позволяет выполнить произвольный код с правами упавшего процесса". Вопрос: как из сегфолта можно получить те самые права на выполнение своего кода?

Ссылка

←	[mysql]Хитрая выборка из 2-х таблиц

gtk: как обрабатывать события для выключенных виджетов?

→

из сегфолта - никак. он на то и сегфолт, что бы прекратить выполнение процесса, который явно делает не то, что должен.

zh
(21.09.09 14:27:33 MSD)

Ответ на: комментарий от zh 21.09.09 14:27:33 MSD

Из темы "Опасная уязвимость в glibc"

> Эта уязвимость присутствует в функции strfmon (форматирование числа как денежной суммы) и позволяет выполнить произвольный код с правами вызвавшего эту функцию приложения, либо аварийно завершить его работу.

Как?!

ferhiord ★★
(21.09.09 14:43:39 MSD) автор топика

Ответ на: комментарий от ferhiord 21.09.09 14:43:39 MSD

>выполнить [..], _либо_ аварийно завершить [..]

Osmos ★★
(21.09.09 14:49:40 MSD)

Ссылка

Надо как-то умеючи перетирать в стеке адрес возврата из функции на сплоет, а сплоет уже делает дела... Как-то так, давно всё это было.

l5k
(21.09.09 15:19:49 MSD)

Ответ на: комментарий от l5k 21.09.09 15:19:49 MSD

> Надо как-то умеючи перетирать в стеке адрес возврата из функции на сплоет, а сплоет уже делает дела... Как-то так, давно всё это было.

Может есть чего почитать? :)

ferhiord ★★
(21.09.09 16:28:43 MSD) автор топика