nixp.ru v3.0

12 декабря 2017,
вторник,
11:35:54 MSK

DevOps с компанией «Флант»
9 августа 2007, 23:11

Обнаружены серьезные уязвимости в systrace ОС OpenBSD и NetBSD

Роберт Уотсон (Robert Watson) из Кембриджского университета обнародовал на мероприятии «First USENIX Workshop On Offensive Technology» информацию о серьезных проблемах в программном обеспечении systrace, sudo, sysjail, TIS GSWT (Generic Software Wrappers Toolkit) и CerbNG операционной системы с открытым кодом OpenBSD.

Используемая Уотсоном техника также эффективна в работе против многих коммерческих антивирусов. На его слайдах был показан пример кода эксплоита из 20 строк на языке программирования Си (множество вызовов функций memcpy() и fork()), который преодолевает систему контроля доступа, виртуализацию и организует проникновение в систему.

Разработчики NetBSD уже отключили Systrace по умолчанию в грядущем релизе ОС.

Постоянная ссылка к новости: https://www.nixp.ru/news/8515.html. Дмитрий Шурупов по материалам osnews.com.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.