アカウント名:
パスワード:
一応、milw0rmへのリンクを投下しておきますね。milwo0rm exploits [milw0rm.com]
# cc のオプションの -fno-stack-protector ってのが今回のミソかしら。
わかる範囲で日本語にしてみましたので、こちらもどうぞ:http://tamo.tdiary.net/20090719.html#p01 [tdiary.net]
mmap することで NULL でもクラッシュしないようにしているらしいですが、mmap 下限を無視させる方法を、SELinux ありなし 2 種類用意してあるようですね。SELinux ありのほうが簡単、というかデフォルトで mmap 下限制限なしになってることが多いとか。
また、exploit なしではすぐ単なる DoS として扱う開発陣の心理にも脆弱性がありそうです。
#p01 削ったら見られた。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
milw0rm (スコア:2, 参考になる)
一応、milw0rmへのリンクを投下しておきますね。
milwo0rm exploits [milw0rm.com]
# cc のオプションの -fno-stack-protector ってのが今回のミソかしら。
Re: (スコア:4, 参考になる)
わかる範囲で日本語にしてみましたので、こちらもどうぞ:
http://tamo.tdiary.net/20090719.html#p01 [tdiary.net]
mmap することで NULL でもクラッシュしないようにしているらしいですが、
mmap 下限を無視させる方法を、SELinux ありなし 2 種類用意してあるようですね。
SELinux ありのほうが簡単、というかデフォルトで mmap 下限制限なしになってることが多いとか。
また、exploit なしではすぐ単なる DoS として扱う開発陣の心理にも脆弱性がありそうです。
Re:milw0rm (スコア:0)
Re:milw0rm (スコア:1)
#p01 削ったら見られた。
マクロの基本は検索置換(by y.mikome)