И снова я покушать принёс! Слишком толсто!

Напомнило, как в GRUB2 можно было обойти запрос пароля, нажав 29 (вроде бы) клавишу Backspace

А нефиг пинговать что попало!

Очень сурово.

дедушки обучают салаг не совать свои $%b пакеты куда попало, не предохраняясь

Что хотеть от маргинальной оси. Кое как запускается и то хорошо.

Да, жесткач.

overflows the destination buffer

Никогда такого не было…

А кто обучит дедушек не переполнять буфферы?

Хе-хе-хе, а вендузячий пинг проверяли?

А кто обучит дедушек не переполнять буфферы?

тот кто познал дзен потери контроля в нулевом кольце

Наглая ложь! Пользуюсь ping'ом в бзде на регулярной, можно сказать, основе. Нету там никаких уязвимостей!!!!!!111

У олдскульных сишных ветеранов действительно недосягаемый уровень мастерства. Вот растеры или питонисты смогли бы сделать такую эпичную дыру? Нет конечно.

У олдскульных сишных ветеранов действительно недосягаемый уровень мастерства. Вот растеры или питонисты смогли бы сделать такую эпичную дыру? Нет конечно.

в этом контексте заиграл новыми красками старый анекдот про админов:

- не вижу хоста
- дак ты пропингуй!
- сам ты пропингуй!

Никогда такого не было…

и вот опять…

Хе-хе-хе, а вендузячий пинг проверяли?

там тоже самое, но нужен ключ, но это не точно )

Можно сколько угодно плеваться, но

The ping process runs in a capability mode sandbox on all affected versions of FreeBSD and is thus very constrained in how it can interact with the rest of the system at the point where the bug can occur.

Вопрос в том, как это эксплуатировать.

Вопрос в том, как это эксплуатировать.

организовать челендж - 40-байтным кодом пробить песочницу )

Вопрос в том, как это эксплуатировать.

Ну у него как минимум есть выход в сеть, причем наверное raw socket. Так что можно много чего натворить, например сделать прокси во внутреннюю сеть, порты посканить или DoS устроить.

Собрать botnet и из проверенных сегментов тушить неугодных!

Звучит логично, даже интересно стало, хех :)

Это просто 🤯

Никогда такого не было…

Столь знаменитый класс ошибок уже на автопилоте надо контролировать. Ан нет.

Это бэекдор АНБ, о котором никто не должен был знать...

удалённому выполнению кода с правами root

И откуда ты это враньё притащил? С опеннета, ссылку на который ты спрятал? Указанную ссылку прочитал бы хоть.

Предлагаю забанить автора по 4.2

Ну у него как минимум есть выход в сеть, причем наверное raw socket. Так что можно много чего натворить, например сделать прокси во внутреннюю сеть, порты посканить или DoS устроить.

даже PoC-а пока нет, опубликовали лишь «возможность»

а так даже бит в раме может флипнуть )

Когда будет порт в OpenBSD?

А ты всё за мной бегаешь? Не даёт тебе покоя твоя тупость? Это бывает ))) Пригорай дальше.

ох ёмаё

Когда будет порт в OpenBSD?

Похоже в процессе.

Осиль прочесть официальное SA и убери 4.2 из темы. Никакого root escalation там нет.

ps axwwo euid,egid,ruid,rgid,svuid,svgid,command | grep ping
1001   0 1001    0  1001     0 ping: system.dns (ping)
1001   0 1001    0  1001     0 grep ping
1001   0 1001    0  1001     0 ping 127.0.0.1

Поскольку английский ты видимо не знаешь, переведу:

When ping runs, it creates the raw socket needed to do its work, and then revokes its elevated privileges.

После создания raw-сокета суидные права дропаются и работает он от обычного юзера.

Тут должна быть шутка про rust (с долей шутки)

Когда будет порт в OpenBSD?

😂😂😂🤣🤣🤣🤣🤣🤣🤣

вотжежблин

Это типа как новости от Жопыча?

я подбирал наугад.

Хе-хе-хе, а вендузячий пинг проверяли?

Вот от таких вопросов и понимаешь что слишком старый... Проверяли, было не менее эпично, гуглить «Windows 95 ping of death». Что самое смешное корни того пинга тоже из BSD растут, точнее из тянутого с BSD сетевого стека Windows.

Вот от таких вопросов и понимаешь что слишком старый… Проверяли, было не менее эпично, гуглить «Windows 95 ping of death». Что самое смешное корни того пинга тоже из BSD растут, точнее из тянутого с BSD сетевого стека Windows.

Было дело. Еще доставляло первые dev среды (foxpro,visualc etc) собирались watcom-ом)

Но старый - не. Старый - это когда покупал TCP/IP стек для Win/DOS отдельно на дискетках. Wollongong там вот это всё)

Но старый - не.

Будем размерами бороды и толщиной свитера меряться? Я помню как qemm настраивать и как вручную резиденты по памяти распихивать чтобы дыр не было через штатный emm. Предлагаю на этом остановиться, с удовольствием уступлю тебе роль старейшины. Я ещё молод, я ещё поживу, не дождётесь...

Будем размерами бороды и толщиной свитера меряться? Я помню как qemm настраивать и как вручную резиденты по памяти распихивать чтобы дыр не было через штатный emm. Предлагаю на этом остановиться, с удовольствием уступлю тебе роль старейшины. Я ещё молод, я ещё поживу, не дождётесь…

Когда я дебажил himem, чтобы запихнуть дрова нашей сетевухи за метр, qemm еще проекте не было )))

Спасибо, но - не сдавайся!

Молодой щегол. Мы Ленина (x86) вживую видели (работали)!

Пфф, второй нарисовался )) дитё с himem ))

Пфф, второй нарисовался )) дитё с himem ))

А ты вычислительные машины грузил?

PS а ленина я без майки видел

Я перфокартами печь пол жизни топил, а с EC по полтора кило золота со шкафа имел ))

Я перфокартами печь пол жизни топил, а с EC по полтора кило золота со шкафа имел ))

Пиз№;%ишь. Там кило от силы на весь зал, а делить надо было на 3 бригады.

Ээээ, нет! Полтора кило технической пробы (это, что сейчас парят в ювелирках).

А вот что челиков бригада (и комплектация полная быть обязана), это да.

http://cepebpo.narod.ru/cyrje/soviet.htm

Ээээ, нет! Полтора кило технической пробы (это, что сейчас парят в ювелирках).

айайай

УК РФ Статья 191

залить в паспорт, изделие и извлечь - 3 большие разницы

В большинстве своем не извлекали, а сдавали по теоретическому содержанию профессионалам по ст 191 )

В большинстве своем не извлекали, а сдавали по теоретическому содержанию профессионалам по ст 191 )

ЕМНИП просто меняли на PC (желтой сборки) из расчета 1 к 10 и все были счастливы.

Я как тру (не читал) хочу уточнить.. Это жи 2 дыры - выполнение кода при пинговании зловредного хоста и повышение прав?!