Forum général.général Buffer Overflow exploit

Posté par  .
Étiquettes :
0
13
oct.
2008
Bonjour cher pingouins,

Je travaille sur un compte rendu de sécurité informatique à propos de linux. Je prends trois exemple de vulnérabilités et je les étudies. Les trois exemples sont d'ordre différents. Je cherche une vulnérabilité assez récente de buffer overflow sur le kernel pour laquelle il a été réalisé un concept of proof ou un exploit et un correctif si possible.

Pouvez-vous m'aider?

J'en ai trouvés... mais bon.. soit pas d'exploit, soit trop vieux.

Merci d'avance.

Journal Ça faisait longtemps: Local Root Exploit dans linux !

Posté par  (site web personnel) .
Étiquettes :
0
11
fév.
2008
Triste semaine que voilà mon journal.
Depuis quelque jours, la nouvelle est tombé dans toute les oreilles: un bug dans vmsplice permet d'élever ses privilèges de simple mortel à Dieu tout puissant.
Le code malfaisant est comme d'habitude sur milw0rm ici => http://www.milw0rm.com/exploits/5092 et là => http://www.milw0rm.com/exploits/5093
Heureusement un patch on-the-fly du kernel est possible: => http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploita(...)
Le kernel est déjà patché et les distributions devraient incessament sous peu distribué de nouveaux kernel patchés.

http://it.slashdot.org/it/08/02/10/2011257.shtml

----
NdM : Victor Stinner (…)