Обнаружены серьезные уязвимости в systrace ОС OpenBSD и NetBSD

Пятница, 10 августа 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Роберт Уотсон (Robert Watson) из Кембриджского университета обнародовал на мероприятии "First USENIX Workshop On Offensive Technology" информацию о серьезных проблемах в программном обеспечении systrace, sudo, sysjail, TIS GSWT (Generic Software Wrappers Toolkit) и CerbNG операционной системы с открытым кодом OpenBSD. Используемая Уотсоном техника также эффективна в работе против многих коммерческих антивирусов. На его слайдах был показан пример кода эксплоита из 20 строк на языке программирования Си (множество вызовов функций memcpy() и fork()), который преодолевает систему контроля доступа, виртуализацию и организует проникновение в систему. Разработчики NetBSD уже отключили Systrace по умолчанию в грядущем релизе ОС.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 435
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003