Názory k článku
Bezpečnostní chyba Nginx Rift umožňuje vzdálené spuštění kódu a už je zneužívána

  • 19. 5. 2026 13:42

    lukastesar

    Jen bych doplnil, že ASLR útok sice komplikuje, ale nikoliv neznemožňuje, a vzhledem k tomu, že randomizace adresy na heapu se týká pouze cca 13 bitů, není zas tak těžké si tipnout a zkoušet.

    Pokud jsem to správně pochopil, útok se týká právě přetečení alokovaného bufferu, tedy se jedná o heap a útočník má na většině webových serverů poměrně dost pokusů (standardní přístup bez nějaké autentizace se většinou moc nelimituje).