The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd"
Версия для распечатки Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Исходное сообщение [ Отслеживать ]

. "В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." +/
Сообщение от Аноним (405), 01-Апр-24, 14:43 
> Вопрос по прежнему открыт: почему ноунейм прилинкованная либа имеет доступ к памяти sshd?

Это претензии к операционным системам, я надеюсь, а не к разработчикам прикладной программы? Потому что все широкораспространенные операционки загружают разделяемые библиотеки в область памяти процесса и все они (и программа и прилинкованные библиотеки) на аппаратном уровне имеют равные права обращаться куда угодно в пределах этой области, хоть это и категорически нежелательно, в частности в свете того, что в программе и библиотеках всунуты разные менеджеры памяти?

>  Почему в 2024 году память sshd не зашифрована аппаратно? По логике любой либе скармливаются входные данные и она отдает выходные, ни в какие иные области памяти она читать и тем более писать не имеет право

Да пожалуйста, они бы и без доступа к памяти sshd обошлись, хватило бы и своей собственной выделенной, главное, чтобы sshd подтянул либу и запустил ее код, особенно со своими sshd-ными правами. А дальше они уже сами разберутся. Мало что ли там находят локальных уязвимостей с поднятием привилегий.


Ответить | Правка | Наверх | Cообщить модератору

Оглавление
В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd, opennews, 29-Мрт-24, 22:43  [смотреть все]
Форумы | Темы | Пред. тема | След. тема



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру