Preguntas con etiqueta 'glibc'

4
respuestas

error de GHOST: ¿hay alguna forma sencilla de comprobar si mi sistema es seguro?

GHOST ( CVE-2015-0235 ) acaba de aparecer. ¿Cómo puedo verificar rápidamente si un sistema mío es seguro? Idealmente con un comando de shell de una línea. De acuerdo con el artículo de ZDNet, "luego debes reiniciar el sistema". Idealmente,...
hecha 27.01.2015 - 23:03
1
respuesta

¿Java es vulnerable a la vulnerabilidad de GHOST de glibc en Linux?

Veo en nuestra plataforma RedHat Linux que el proceso "java" depende de la biblioteca glibc: [root@hpproliant1 ~]# ldd /usr/bin/java linux-gate.so.1 => (0xffffe000) libpthread.so.0 => /lib/libpthread.so.0 (0xf7f77000) libjli.so => /u...
hecha 30.01.2015 - 19:55
1
respuesta

A la luz de la vulnerabilidad de glibc DNS, ¿por qué las actualizaciones de Linux no actualizan las imágenes de instalación?

¿Eso no hace que el simple hecho de actualizar una instancia de Linux recién instalada sea insegura, ya que el gestor de paquetes inicialmente instalado es vulnerable? ¿Me estoy perdiendo algo? Por ejemplo, la fecha actual de la imagen de Ubu...
hecha 25.02.2016 - 08:45
1
respuesta

Problema de falla de segmentación de programación orientada al salto

Encontré esta publicación interesante en jop , y desde que No estaba familiarizado con el concepto que decidí jugar con él. Logré llamar a funciones arbitrarias definidas en mi binario con o sin argumentos, pero nunca logré ejecutar el ejempl...
hecha 15.01.2018 - 00:07
1
respuesta

¿Cómo restringir dlopen () desde o hacia ciertas rutas?

Si quiero deshabilitar la ejecución de programas en un sistema de archivos, puedo usar la opción de montaje noexec . Sin embargo, esto no funciona con las bibliotecas dinámicas cargadas a través de dlopen() . Entonces, ¿cuál es...
hecha 14.08.2016 - 19:13
1
respuesta

Cómo omitir ASLR con ROP

Estaba leyendo este artículo en el instituto InfoSec: enlace Y fue capaz de seguirlo hasta que hizo la Cadena ROP. Encuentra el offset de printf y execve en 328160 Luego encuentra los siguientes artilugios de ROP: 0x804886eL: add...
hecha 30.07.2017 - 22:47
1
respuesta

estrategia para lidiar con problemas de glibc a través de todos los contenedores docker

CVE-2015-7547 afecta a glibc, que está presente en casi todos los contenedores docker. Hay un proceso automatizado en curso que actualizará todos los contenedores oficiales, pero no está claro de inmediato cómo debo hacerlo. gestionar la situa...
hecha 20.02.2016 - 14:13
2
respuestas

¿Es ASLR inútil en la prevención de ataques como el retorno a libc en Linux?

Si estoy en lo correcto, debido a ASLR cargamos libc en alguna dirección aleatoria. Y luego, para que esto suceda sin permitir permisos de escritura de páginas de texto dentro de la memoria, usamos plt / got. Ahora puedo simplemente saltar a alg...
hecha 21.01.2017 - 14:58
2
respuestas

¿Por qué un ataque ret2libc debe seguir el orden "system (), exit (), command?

En un ataque ret2libc, entiendo que la dirección de retorno se puede sobrescribir con la dirección del comando del sistema, que toma una cadena de comandos como argumento. En este caso, ¿no debería la dirección de la cadena de comando ir directa...
hecha 12.09.2016 - 23:31
1
respuesta

Return-to-libc Attack mystery

Estoy estudiando el Attack Return to libc y entiendo el concepto. Pero una cosa todavía no tiene sentido. Para realizar el ataque necesito la dirección de memoria de system () y "/ bin / sh" , que es diferente en cada sistema . Y todos los...
hecha 06.01.2018 - 21:12