Почитал новость. Странно. Не работает дыра. mkdir при попытке создания диры длинной пишет filename is too long. сисколл mkdir() возвращает ошибку. Сегфолта нету ни в том ни в другом случае. Следовательно дыра — просто утка?
Последние комментарии
-
OlegL, 17 декабря 2023 года в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
DevOps as a Service from Palark
24/7 SRE & DevOps service to cover all your Kubernetes needs.
Проверил что там с сисколлом. Вот код:
#include #include #include #include #include int main() { using namespace std; string fucker; mode_t mode = S_IRUSR | S_IWUSR | S_IRGRP | S_IWGRP; for ( int i = 0; i < 1000; i++ ) fucker += "f"; int rval = mkdir( fucker.c_str(), mode ); if ( rval < 0 ) switch ( errno ) { case EFAULT: cout << "EFAULT" << endl; break; case ENAMETOOLONG: cout << "ENAMETOOLONG" << endl; break; default: cout << "Another error. Errno = " << errno << endl; break; } return 0; }Вот какой вывод программы (пускалась из под рута ессно).
Значит утка? Потому что ну по идее должен быть сегфолт если переполнени буфера. А тут его нету .
»…В общем-то, автор говорит об уязвимости в UNIX версии 7 (о SYSTEM V ничего не говорится) и утверждает о наличии уязвимости в такой экзотической системе, как PDP-11…»
А, черт, а я уж испугался :) Я еще и сплоит проверил — он тоже не работает :)