Noticias de interés ver en http://lwn.net/Articles/420201/rss:
Dave Jones ha continuado su sistema de llamada fuzzing experimentos y ha encontrado algunos agujeros del núcleo más interesante. "Una de las cosas que el fuzzer hace es pasar descriptores de ficheros al azar para llamadas al sistema que les espera. En un primer momento, se generó una misma pocos en el arranque mediante la creación de un montón de archivos. Cambié esto para abrir los archivos que eran legibles / escritura de sysfs, procfs y / dev. Se imprime lo que se las arregló para abrir en el arranque. Inmediatamente me di cuenta de algo que se destacó como un pulgar dolorido. / sys / kernel / debug / acpi / custom_method era el mundo puede escribir. Dado que este archivo permite al usuario para cargar nuevas tablas de ACPI en el kernel, este es un local bastante obvia la raíz. debugfs Afortunadamente no se monta por defecto en la mayoría de los sistemas. "
No hay comentarios:
Publicar un comentario