Názory k článku
V linuxovém jádře byla nalezena vážná chyba

tak tato zprava tady uz byla ne?

leva ruka evidentne nevi co dela prava

Proč se to považuje za chybu? To je snad v pořádku, že jde spustit kód s právy roota, ne? Kdyby to nešlo, nemohl bych si ani namountovat flash disk, a podobně. Doufám že tuhle užitečnou věc neodstraní.

Ale tato chyba to umoznuje nejenom tobe co sedis za danym PC, ale i mne co sedim buh vi kde.

Ono jde o remote sploit? Jsem myslel že je to lokální eskalace..

„For instance, attackers can break into a system and exploit a hole in the web server to get complete root (also known as superuser) rights or permissions for a victim's system.“

Samozrejme ze je to lokalni exploit … ale znas to, mas nekde diru, ziska prava nejakeho bezvyznamneho procesu a uzivatele … a pak bude zkouset stat se rootem … a;le zrovna na 64bit systemu, kde lze mit NX flag se dost komplikuje …

co to je NX flag?

Ja jsem zkousel na CPU s podporou NX flag a tento exploit se bez problemu dostal na ucet roota
http://sota.gen.nz/compat2/robert_you_suck.c

Tady je puvodni zdroj: http://sota.gen.nz/compat2/
All well and good, but this bug was patched in 2.6.22.7. They fixed the bug by reloading (and thus zero-extending) the original value of eax from the stack. But… strangely enough, in the LOAD_ARGS32 macro that was responsible for this reloading, I couldn't actually see a specific reloading of eax anymore: