Root.cz  »  Bezpečnost  »  Zveřejněn exploit na chybu v glibc  »  Názory  »  Názor

Názor k článku
Zveřejněn exploit na chybu v glibc od Vít Šesták - Pro jistotu jsem ještě hledal, k čemu ta...

  • Článek je starý, nové názory již nelze přidávat.

  • 10. 10. 2023 20:50

    Vít Šesták

    Pro jistotu jsem ještě hledal, k čemu ta proměná vlastně slouží. Mj. umožňuje nastavit nějaké vlastnosti alokátoru. Hádám, že se to bude řešit ještě před voláním main. Případně při prvním volání Málkov či jiné funkce, jejíž chování to ovlivní.

    BTW, na GLIBC_TUNABLES mě až tak neznepokojuje to, že měli chybu ve zpracování, jako spíš to, že se to zpracovává I u SUID binárek. To je volba pro ladění, ne pro produkci, a tuším, že její pečlivé nastavení může umožnit zneužití některých chyb.

Zprávičky

Další zprávičky
Napište zprávičku

Dále u nás najdete

„Pan šéf chtěl ve skutečnosti říct…“ aneb cena pusy na špacíru

ÚOOÚ šetří české vydavatele kvůli „pay or ok“

Edge zkouší nový trik na uživatele Chromu

Firmy mají řešit byznys, ne hledat účtenky, razí Fidoo

Vánoční dekorace z papíru máte hotové za pár minut

Přílišné uklízení škodí plicím stejně jako cigarety

Papírové letáky budou zpoplatněny, může jít o desetník za kus

Kyberbezpečnost bude nákladná. Proč NÚKIB tvrdí opak?

Youtubeři a influenceři se musí registrovat

U dohod o provedení práce se ruší změny, ještě než začaly platit

Je možné vyhrát nad Temu? Prodejci her se to podařilo

Opatrně s kofeinovým práškem, už jedna lžička je životu nebezpečná

První pacientka podstoupila genovou terapii bránící slepotě

Do Česka vstupuje xFusion, bývalá sekce Huawei

Co máte v uších? Chytré audio se veze na úspěšné vlně

Lumbální punkce sice vypadá děsivě, ale nebolí

SSD už také mají obrovskou kapacitu – až 122 TB

Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi

„Nemáme na tom zájem“. Opozice brzdí TV poplatky

Vzrostou limity u dohod i zaměstnaneckých benefitů

ŠKOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
VÍCE INFO