Исходное сообщение
"Удалённо эксплуатируемая уязвимость в Glibc" Отправлено Нимано, 17-Фев-16 15:09
> Я вот понял так, что уязвимость эксплуатируется с правами ядра (а если > нет, то с какими) ? Нет. > то можно > послать такой шелл-код, который не только выполнит зловредный код, но и > заметет за собой все следы - это конечно не совсем простая > задача, но реализуемая. Ага, а еще можно в  холодильнике на луну или на марс слетать – переделать холодильник  задачка не совсем тривиальная, но реализуемая! > Что характерно - если бы эту дырку не нашли (а нашли ее > чисто случайно) - ее бы могли эксплуатировать в тихую еще добрый > десяток лет :) https://en.wikipedia.org/wiki/Address_space_layout_randomiza... > The Linux PaX project first coined the term "ASLR", and published the first design and implementation of ASLR in July 2001. https://pax.grsecurity.net/docs/pax.txt https://pax.grsecurity.net/docs/noexec.txt > PaX makes the stack and the heap (all anonymous mappings in general) non-executable. а пока: ./paxtest blackhat Executable anonymous mapping             : Killed Executable bss                           : Killed Executable data                          : Killed Executable heap                          : Killed Executable stack                         : Killed ... Anonymous mapping randomization test     : 30 quality bits (guessed) Heap randomization test (ET_EXEC)        : 26 quality bits (guessed) Heap randomization test (PIE)            : 27 quality bits (guessed) Main executable randomization (PIE)      : 30 quality bits (guessed) ... удачи "проэксплуатировать" хоть в тихую, хоть c флагом в руках и барабаном на шее ...