self a proč nemohu zapisovat...

Článek je starý, nové názory již nelze přidávat.

24. 10. 2016 8:20

Ondřej Novák

Proč vůbec existuje /proc/mem/self a proč nemohu zapisovat do své paměti normálníi instrukcí zápisu?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 10. 2016 9:18

Pepa (neregistrovaný)

Jen drobná chybička, soubor je v /proc/self/mem, nikoli v /proc/mem/self. Tato chybička se vloudila i do závěru textu v článku..
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 10. 2016 11:03

xyz (neregistrovaný)

Rozumné (bezpečné) distribuce používají kernel s grsecurity (např. Alpine, Gentoo) nebo mají vlastní patche (např. RedHat), které znemožňují zápis přes /proc/self/mem.

Problem je, že /proc/self/mem není jediná cesta, jak lze chybu zneužít! Článek je dost zavádějící.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 10. 2016 11:07

xyz (neregistrovaný)

Druhý exploit pro COW, o kterém se tento povrchní článek vůbec nezmiňuje, využívá ptrace. A ten bohužel projde i na kernelu s grsecurity a RedHat kernelu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 10. 2016 12:17

Petr Krčmář

Díky, doplnil jsem informaci o ptrace a odkaz na komentovaný příklad exploitu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 10. 2016 13:42

Ondřej Novák

Na Ubuntu je snad ptrace by-default zakázaný, musí se povolit v sysctl ne? Aspoň vždycky po každém updatu když chci ladit musím jít a povolení udělit.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 10. 2016 15:13

Pali (neregistrovaný)

kernel.yama.ptrace_scope = 1 akurát zabezpečí, že sa ptrace() by default nebude dať použiť na iné procesy ako priamé potomky (potomok si cez prctl(PR_SET_PTRACER,...) volanie môže vybrať, kto ho bude môcť ptrace-ovať).
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 10. 2016 12:39

Sten (neregistrovaný)

Paměť je v daném místě mapovaná jen při čtení a pokus o přímý zápis vyvolá SIGSEGV.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
24. 10. 2016 13:37

Ondřej Novák

A přes /proc/self/mem jako zapisovat mužu? I do R/O stránek? Božínku, k čemu je ten chráněný režim?

Vlákno názorů k článku „Špinavá kráva“ přepisuje soubory pro čtení, v jádře je 9 let od Ondřej Novák - Proč vůbec existuje /proc/mem/self a proč nemohu zapisovat...

Dále u nás najdete

Evropa už utíká od amerických cloudů

Za bolestivou menstruaci někdy může endometrióza

Nádor slinivky se ohlásil nafouklým břichem, pak přišla rychlá operace

Máte záložní plán, pokud byste chtěli odjet z ČR?

Y Soft hledá vývojáře na počítačové vidění a AI

Na ministerstvo dopravy míří expert ze Slovenska

Datové schránky se budou stěhovat a projdou redesignem

Stop nákupům, start pomoci: je tu Giving Tuesday

Sociální pojištění 2026: změny v důchodech, odvodech i dávkách

Léky na tlak se nesnesou s lékořicí, zázvor není bezpečný pro diabetiky

Sleva, nebo iluze? Jak e-shopy počítají ceny na Black Friday

Tváří se jako průzkum s odměnou, ale je to podvod

Přehled změn v důchodech, které začnou platit v roce 2026

Nevymknou se vládní investice do IT kontrole?

Algoritmus místo krejčovského metru: AI přepisuje módní průmysl

Ani slavní kuchaři nemají tak drahé cukroví jako pražská cukrárna

Nové zákony s účinností od roku 2026 pro zaměstnavatele

Myslel si, že je to chřipka. Bolesti byly příznaky vzácné nemoci

Brýle z drogerie se hodí jako rychlá pomoc, ale jindy mohou škodit

Zdravotní pojištění 2026: Změny pro zaměstnance, OSVČ a pečující