- musl-хейтеры, что с лицом ,
Аноним, 31-Янв-24, 13:55 (1)
//
- Можно примеры вывода команды в конце статьи на подверженной системе и на патченн,
Аноним, 31-Янв-24, 13:58 (2)
//
- На подверженной будет segmentation fault ,
Аноним, 31-Янв-24, 14:07 (8)
//
- Если у меня не падает, всё в порядке Теперь хотелось бы выяснить, почему ,
Аноним, 31-Янв-24, 14:31 (20)
//
- Баг недавно появился У тебя слишком старый libc ,
Пряник, 31-Янв-24, 14:40 (25)
- ld so --versionld so Gentoo 2 38-r9 patchset 9 stable release version 2 ,
Аноним, 31-Янв-24, 14:46 (29)
- Это линкер Лучше так ldd --version У меня 2 12 и бага нет А на другой тачке 2,
Пряник, 31-Янв-24, 16:08 (45)
- Это бинарный загрузчик glibc Не лучше, в gentoo ldd это скрипт А вот кстати у m,
Аноним, 31-Янв-24, 16:37 (52)
- написано, что RHEL подвержен, а в оракловом GNU libc 2 34 glibc-2 34-83 0 1 e,
Sw00p aka Jerom, 31-Янв-24, 16:47 (53)
- А можно еще веселее, вот так code usr lib x86_64-linux-gnu libc so 6 GNU C L,
Аноним, 01-Фев-24, 02:33 (103)
- У меня так glibc 2 38 bash syntax error near unexpected token exec ,
Аноним, 31-Янв-24, 15:33 (40)
//
- Linux astra 5 4 0-162-generic Сбой при проверке подлинности,
anonymous, 31-Янв-24, 14:46 (28)
- Не подверженная Password 00000000000000 ну очень много нулей 00000,
OpenEcho, 01-Фев-24, 10:48 (129)
- Нашли, опубликовали, исправили Молодцы Работаем, братья ,
Аноним, 31-Янв-24, 13:58 (3)
- Допатчились ,
Аноним, 31-Янв-24, 14:00 (5)
//
- Думаю дыр там еще не мало, пора подходить к вопросу серъезно и выпилить все sui,
Аноним, 31-Янв-24, 14:05 (6)
- Зато живой код, а уязвимости дело житейское, кто их боится,
Карлос Сношайтилис, 31-Янв-24, 14:07 (7)
//
- Долбучий случай Фиксера на мыло ,
Аноним, 31-Янв-24, 14:08 (9)
- Fedora 39 su 1085047 segfault at 5640b4d5c000 ip 00007fa3ed2db3d2 sp 00007ffc0,
birdie, 31-Янв-24, 14:14 (11)
//
- Дебианщики однако сработали оперативно - сперва прилетел фикс на либу, а ПОТОМ п,
Аноним, 31-Янв-24, 14:17 (12)
- То есть мы итак понимаем, что имя слишком длинное и знаем длину буфера и функция,
Пряник, 31-Янв-24, 14:19 (14)
//
- Главное скорость, а не корретность ничего страшного, ну перезагрузит юзер свой ,
Аноним, 31-Янв-24, 14:26 (15)
//
- Выполнить perror и завершить программу было бы ещё быстрее Автор исходил из точ,
Пряник, 31-Янв-24, 14:28 (17)
//
- Ценой чего Ценой рута Интересно, была ли хоть какая-то причина для этого ,
Аноним, 31-Янв-24, 14:30 (19)
- Не будем судить строго, чел исправлял другую уязвимость Хорошо, что заметили Н,
Пряник, 31-Янв-24, 14:38 (24)
- Я не про это Была ли веская причина пытаться выполнить выполнить любой ценой П,
Аноним, 31-Янв-24, 14:57 (31)
- они давно знали про эту багу, с момента патча на CVE-2022-39046 ,
Sw00p aka Jerom, 31-Янв-24, 16:50 (54)
- Блин, вообще-то лучше бы как раз не исправлял Это именно тот случай когда не у,
Аноним, 01-Фев-24, 03:50 (112)
- Ахаха Фиксили одну CVE и выпрограммировали еще большую Зато успешно бекпортиро,
Аноним, 31-Янв-24, 14:29 (18)
- Чуток не по темеСколько версий glibc может быть в ОС ,
Аноним, 31-Янв-24, 14:31 (21)
//
- Через ldd выполни любой бинарник ,
Пряник, 31-Янв-24, 14:36 (23)
- Да хоть все, что существуют в природе ,
Аноним, 31-Янв-24, 19:21 (76)
- Выше резонно сказали что сколько угодно Но есть ньюансы по пользованию этого ,
yet another anonymous, 01-Фев-24, 11:21 (134)
- Выложите кто-нибудь эксплойт с подстановкой shellcode через nss и да наступет ко,
Пряник, 31-Янв-24, 14:34 (22)
//
- И любители статических массивов после этого будут сказки про скорость и надёжнос,
KroTozeR, 31-Янв-24, 14:41 (26)
//
- а не проще так называемый пароль ввести ,
Аноним, 31-Янв-24, 14:41 (27)
//
- exec -a printf 0128000x 1 usr bin su dev null Can t load history,
Аноним, 31-Янв-24, 15:08 (32)
//
- Подскажите дистр в котором есть только один пользователь root а то я так пережив,
Аноним, 31-Янв-24, 15:19 (34)
//
- У меня один вопрос - зачем glibc превратили в помойку из разнородных разнообразн,
Аноним, 31-Янв-24, 15:26 (37)
//
- Glibc, кроме Сишной стандартной библиотеки, также должен поддерживать Позикс-ста,
Аноним, 31-Янв-24, 15:36 (41)
//
- в итоге будет то же самое, но разнесённое на кучу блоков, связанных между собой,
Бывалый смузихлёб, 31-Янв-24, 16:51 (55)
//
- Что бы вместо Linux было GNU Linux и настоящая свобода - линковаться только с ид,
n00by, 01-Фев-24, 07:43 (116)
- bash syntax error near unexpected token exec ,
Аноним, 31-Янв-24, 15:29 (38)
//
- Доживите до завтра Как страшно жить ,
Аноним, 31-Янв-24, 15:30 (39)
//
- Инструментарий работы со строками и вообще с буферами в сишке просто отвратитель,
Шарп, 31-Янв-24, 15:42 (42)
//
- в земных условиях нет ничего идеального, закроют софтовые дыры - начнут аппаратн,
Аноним, 31-Янв-24, 15:52 (44)
//
- Когда перепишешь всё на расте ,
Пряник, 31-Янв-24, 16:12 (47)
//
- Эээ А кто говорит про раст Может стоит просто взять и в след версии СИ добавит,
Аноним, 31-Янв-24, 16:28 (50)
//
- А давайте на карбоновый велосипед пришаманим шайтан труба чугунный, чтобы громко,
Аноним, 31-Янв-24, 17:54 (62)
- Так основная проблема, что некоторых НУЖНЫХ действий тоже нет О них постоянно з,
Аноним, 31-Янв-24, 18:15 (65)
- Чиво У тебя есть велосипед из овна и палок, собранный с помощью синей изоленты,,
Аноним, 31-Янв-24, 18:32 (67)
- Вы правы, сам язык трогать смысла особого нет, но можно расширить анализатор и д,
tty0, 31-Янв-24, 22:37 (93)
- Так уже сделали, назвали C Там всякие умные указатели, векторы, деструкторыПолу,
Аноним, 01-Фев-24, 11:03 (130)
- И это следующая версия Си называется Раст ,
Пряник, 01-Фев-24, 13:58 (143)
- 000 0000000000001 должен запускаться из терминала,
Андрей, 31-Янв-24, 17:54 (63)
- Си -- это такой же анахронизм как и ручное управление зажиганием и стеклоочистит,
America First, 31-Янв-24, 18:45 (68)
//
- Только вот модные молодёжные языки никаких проблем не решают, только добавляют н,
Аноним, 31-Янв-24, 19:13 (73)
//
- О, хороший пример Помню как мне втирали что ненужОн мне ваш abs и esp я сам мо,
Аноним, 31-Янв-24, 19:19 (75)
//
- в моей машыне нет абс ёпс и конь диционераЧЯДНТ ,
Аноним, 31-Янв-24, 20:41 (80)
//
- Думаю подушек у тебя тоже нет Ну, можешь еще ставить заглушку вместо ремня и сде,
Аноним, 31-Янв-24, 20:58 (83)
- Ты подвергаешь риску свою жизнь, жизнь твоих пассажиров и жизнь других участнико,
Прохожий, 01-Фев-24, 02:51 (104)
- На КраЗе ездишь Все так Конечно у него есть дворник - прекрасный дворник, отли,
нах., 01-Фев-24, 07:38 (115)
- Си - это кроссплатформерный ассемблер Ассемблер тоже предлагаешь отпустить Там,
Аноним, 31-Янв-24, 19:33 (77)
//
- Нет, проблема в том, что ее использует там, где нельзя - в прикладе, в системщин,
Аноним, 31-Янв-24, 20:57 (82)
//
- к сожалению, автоматическое пока не придумали Точнее, то что придумали - это неч,
нах., 01-Фев-24, 07:33 (114)
//
- Пора уже переходить на musl похоже ,
Аноним, 31-Янв-24, 18:57 (71)
- Вот тебе и glibc ,
Аноним, 31-Янв-24, 19:45 (79)
- exec -a printf 0128000x 1 usr bin su dev null -bash синтаксическа,
FF, 31-Янв-24, 22:01 (88)
//
- Уязвимость не работает ,
Skullnet, 31-Янв-24, 22:33 (92)
//
- Пришлось так ввести показало сетку нолей в терминале и закрылся терминалexec -a
, FF, 31-Янв-24, 23:07 (94)
//
- exec -a printf 0128000x 1 usr bin su dev null Пароль malloc i,
Медведь, 31-Янв-24, 23:42 (96)
//
- Про чистый Си ходит много легенд Один из них то, что на нём пишут диды Не со,
Аноним, 01-Фев-24, 08:28 (121)
//
- Специально для тебя нашёл на stackoverflow, кто бы мог подумать пример из реал,
n00by, 01-Фев-24, 08:48 (122)
//
- тааак, я бы попросил Когда я учил Си по известной в узких кругах книжке - никак,
нах., 01-Фев-24, 13:19 (140)
- Не надо 171 про всех 187 , я на Дт3-28 Си учил А там ОС клон PDP-11 По книж,
Андрей, 03-Фев-24, 11:26 (152)
- В убунте LTS нет уязвимости Там glibc 2 35-0ubuntu3 6 ,
nich, 02-Фев-24, 07:17 (147)
|