Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi > Linux news
Ricarica la Pagina [sicurezza,kernel] Problemi nel loader elf

L'innovazione in Europa è a un bivio. Ne parliamo con Plug and Play
L'innovazione in Europa è a un bivio. Ne parliamo con Plug and Play
Si dice spesso che l'Europa rimanga indietro rispetto agli Stati Uniti e alla Cina, in particolare per quanto riguarda l'ambito tecnologico. Ma è davvero così? Per capire meglio la situazione sia in Italia, sia più in generale nel Vecchio Continente, abbiamo intervistato Tommaso Maschera di Plug and Play Italia in occasione dell'Italy Summit 2025
Test Stiga HT 300e Kit, tagliasiepi con doppia batteria per dire addio alla benzina
Test Stiga HT 300e Kit, tagliasiepi con doppia batteria per dire addio alla benzina
Completiamo la cura del nostro giardino con il tagliasiepi, e ancora una volta abbiamo provato un prodotto di Stiga. Il kit con doppia batteria si conferma campione di durata, oltre che di qualità
ASUS ROG Zephyrus G14: il notebook ibrido molto potente
ASUS ROG Zephyrus G14: il notebook ibrido molto potente
Dimensioni compatte che si abbinano ad una elevatissima potenza di calcolo, grazie al processore AMD Ryzen AI 9 HX 370 e alla scheda video NVIDIA GeForce RTX 5080: questo è il cuore di ASUS ROG Zephyrus G14, un notebook che garantisce prestazioni elevatissime con giochi e produttività personale ma che è anche facilmente trasportabile in ogni ambiente
Apple Intelligence si espande e arrivano anche le traduzioni in tempo reale!
iOS 26 cambia tutto! Arriva il nuovo design e molto altro. Ma alcuni iPhone perdono il supporto
Privacy e AI: Apple apre Foundation Models Framework alle app di terze parti
Rivoluzione Apple: arriva Liquid Glass, il design dinamico che trasforma iPhone, iPad, Mac e tutti i dispositivi Apple
QNAP presenta le novità 2025 all’insegna di innovazione e sicurezza
BYD ha prezzi troppo bassi, l'associazione dei costruttori si oppone in Cina
Broadcom taglia i partner più piccoli mentre annuncia profitti da record
Con GravityZone Compliance Manager superare i controlli di conformità sarà un gioco da ragazzi
SpaceX si prepara per il decimo volo di Starship: accesi i motori di Super Heavy Booster 16
Il Governo non eroga i fondi e lo SPID diventa a pagamento per InfoCert e Aruba: cosa succede da luglio
LG NanoCell: uno splendido TV 4K con tecnologie di ultima generazione, ora in offerta a 349€
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 11-11-2004, 13:41   #1
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
[sicurezza,kernel] Problemi nel loader elf
http://www.zone-h.com/en/advisories/read/id=6245/
Ho provato il PoC su un 2.4.22 e funziona; su un 2.6.8.1 non sembra funzionare.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 11-11-2004, 16:20   #2
Duncan
Senior Member
 
L'Avatar di Duncan
 
Iscritto dal: Nov 1999
Città: Sesto Fiorentino, Firenze
Messaggi: 8444
Quindi nel 2.6.9 è stato corretto il problema?
__________________
Nikon user
Le mie foto su Flickr
Duncan è offline   Rispondi citando il messaggio o parte di esso
Old 11-11-2004, 17:03   #3
ilsensine
Senior Member
 
L'Avatar di ilsensine
 
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
Non credo, la patch che ho visto è datata novembre:
http://lwn.net/Articles/110487/
Comunque le vulnerabilità sono sfruttabili solo da chi ha accesso con login sul computer. Non è noto nessun exploit, e per la maggior parte delle vulnerabilità non è semplicemente possibile. Il PoC mostrato, che non sono riuscito a far funzionare sul 2.6.8.1, può solo "rendere leggibile" un file eseguibile ma non leggibile dall'utente.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al
andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12
ilsensine è offline   Rispondi citando il messaggio o parte di esso
Old 11-11-2004, 18:28   #4
NA01
Senior Member
 
L'Avatar di NA01
 
Iscritto dal: Jun 2003
Città: Genova
Messaggi: 5676
Quote:
# Linux Kernel 2.4.20
# Linux Kernel 2.4.22
# Linux Kernel 2.4.21
# Linux Kernel 2.4.0x
# Linux Kernel 2.4.1x
# Linux Kernel 2.4.23
# Linux Kernel 2.4.24
# Linux Kernel 2.4.25
# Linux Kernel 2.6.0
# Linux Kernel 2.6.1
# Linux Kernel 2.6.2
# Linux Kernel 2.6.3
# Linux Kernel 2.6.4
# Linux Kernel 2.6.5
# Linux Kernel 2.6.6
# Linux Kernel 2.4.26
# Linux Kernel 2.6.7
# Linux Kernel 2.6.8
# Linux Kernel 2.4.27
# Linux Kernel 2.6.9 (Possibly Affected)
perchp solo il 2.6.9???
temerari che lo possano provare? io ho ancora il 2.6.8.1-ck7

ciao!
NA01 è offline   Rispondi citando il messaggio o parte di esso
Old 12-11-2004, 09:39   #5
Duncan
Senior Member
 
L'Avatar di Duncan
 
Iscritto dal: Nov 1999
Città: Sesto Fiorentino, Firenze
Messaggi: 8444
Quote:
Originariamente inviato da ilsensine
Non credo, la patch che ho visto è datata novembre:
http://lwn.net/Articles/110487/
Comunque le vulnerabilità sono sfruttabili solo da chi ha accesso con login sul computer. Non è noto nessun exploit, e per la maggior parte delle vulnerabilità non è semplicemente possibile. Il PoC mostrato, che non sono riuscito a far funzionare sul 2.6.8.1, può solo "rendere leggibile" un file eseguibile ma non leggibile dall'utente.
ok, quindi prima uno dovrebbe accedere alla macchina per poter poi eseguire un programma e "forse" riuscire a bucare il sistema... Buono
__________________
Nikon user
Le mie foto su Flickr
Duncan è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

L'innovazione in Europa è a un bivio. Ne parliamo con Plug and Play L'innovazione in Europa è a un bivio. Ne ...
Test Stiga HT 300e Kit, tagliasiepi con doppia batteria per dire addio alla benzina Test Stiga HT 300e Kit, tagliasiepi con doppia b...
ASUS ROG Zephyrus G14: il notebook ibrido molto potente ASUS ROG Zephyrus G14: il notebook ibrido molto ...
DJI Mavic 4 Pro: sblocca un nuovo livello per le riprese aeree DJI Mavic 4 Pro: sblocca un nuovo livello per le...
Idrogeno verde in Europa: nuovi studi prevedono costi ben superiori alle aspettative Idrogeno verde in Europa: nuovi studi prevedono ...
Apple Intelligence si espande e arrivano...
iOS 26 cambia tutto! Arriva il nuovo des...
Privacy e AI: Apple apre Foundation Mode...
Rivoluzione Apple: arriva Liquid Glass, ...
QNAP presenta le novità 2025 all’...
BYD ha prezzi troppo bassi, l'associazio...
Broadcom taglia i partner più pic...
Con GravityZone Compliance Manager super...
SpaceX si prepara per il decimo volo di ...
Il Governo non eroga i fondi e lo SPID d...
LG NanoCell: uno splendido TV 4K con tec...
Addio a Chrome su questi iPhone: control...
ChatGPT umiliata negli scacchi per princ...
Il lander privato nipponico ispace HAKUT...
Tesla ci riprova: offre il tasso zero su...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 20:15.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www2v