Harald Brombach (digi.no) Skrevet 20. juni 2017 Del Skrevet 20. juni 2017 Åpner for overskriving av minneregioner.Minnesårbarhet i Unix-lignende systemer kan gi angripere root-tilgang Lenke til kommentar
pitrh Skrevet 20. juni 2017 Del Skrevet 20. juni 2017 De har helt klart funnet eksempler på utnyttbare bugs i mange systemer. Men for OpenBSD sin del ser det ut som de ikke helt har fått til det de ønsket seg. I OpenBSD-eksemplene på https://www.qualys.com/2017/06/19/stack-clash/stack-clash.txt?_ga=2.10067253.1891772287.1497894693-1599690164.1497894693 kjører de først noen kommandoer som root og klarer å rote til noe, uten at vi egentlig får demonstrert konsekvensene - uten at jeg har orket å teste så langt, ville jeg tro forsøket på å faktisk bruke minne som så ville stå i fare for å bli korrumpert ville ført til at programmet som prøvde det, ville kræsje. Det er også det som skjer i de neste tingene de faktisk prøver på - det er de kjente beskyttelsesmekanismene i OpenBSD som slår til som forventet. Så ender de med å beskrive noe de kunne gjort, men som de altså ikke har gjennomført, om en skal tro det de skriver, slapp de opp for tid. En kunne ønsket seg at de hadde lagt litt mer arbeid i å få testet hypotesene sine her. Lenke til kommentar
Ompa Kaiiizer Skrevet 20. juni 2017 Del Skrevet 20. juni 2017 Gjelder vel også macOS da eller? Lenke til kommentar
quantum Skrevet 20. juni 2017 Del Skrevet 20. juni 2017 Gjelder vel også macOS da eller? det har de ikke undersøkt står det, følg med på evt oppdatering fra apple. Lenke til kommentar
blablaukeblad Skrevet 20. juni 2017 Del Skrevet 20. juni 2017 (endret) .. Endret 6. april 2019 av blablaukeblad Lenke til kommentar
blablaukeblad Skrevet 20. juni 2017 Del Skrevet 20. juni 2017 (endret) . Endret 6. april 2019 av blablaukeblad Lenke til kommentar
pitrh Skrevet 20. juni 2017 Del Skrevet 20. juni 2017 Det ligger åtte år med separat utvikling mellom PF i FreeBSD (tilsvarende OpenBSD 4.5) og PF i moderne OpenBSD -- blant annet mangler FreeBSD PF match, pflow, prio og newqueue -- men noe stort antall null pointer-problemer i PF kan jeg ikke huske å ha sett rapportert på OpenBSD (ja, jeg følger bugs@). Så antakelig har det du tenker på blitt fikset på den ene eller andre måten. (siste tutorial-slides på http://home.nuug.no/~peter/pftutorial/ gir tidvis antydning av hva dere går glipp av mens SMPifiseringen går sin gang) Når det gjelder treg IO, og andre ting du nevner, så tror jeg at jeg trenger mer spesifikke referanser (men for visse typer IO er det f eks lett å la seg lure av bufferfylling kontra flush og så videre). Det finnes eksempler på grafikkort og annet utstyr som mangler støtte på OpenBSD på grunn av manglende utviklerdokumentasjon eller andre underligheter. Hvor flaut det er og hvem som bør være flau varierer antakelig fra tilfelle til tilfelle. Lenke til kommentar
blablaukeblad Skrevet 20. juni 2017 Del Skrevet 20. juni 2017 (endret) *gjesp* Endret 6. april 2019 av blablaukeblad Lenke til kommentar
blablaukeblad Skrevet 20. juni 2017 Del Skrevet 20. juni 2017 (endret) .. Endret 6. april 2019 av blablaukeblad Lenke til kommentar
Jack Johnson Skrevet 22. juni 2017 Del Skrevet 22. juni 2017 Er ikke Mac OSX Unix ? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå