Spesso abbiamo visto come errori che portano a NULL pointer sono stati sfruttati per costruire attacchi a sistemi informatici.

Se avete sempre voluto sapere e capire come funzionano questo genere di attacchi Ksplice ha realizzato un buon tutorial che vi guida nei meandri di questi attacchi con semplici esempi di codice.

Chi fosse un po’ arruggino con la memoria virtuale farebbe bene a leggersi la prima parte, introduttiva, all’argomento. Questi tutorial alla fine riportano l’invito all’utilizzo di Ksplice che consente di modificare il kernel senza bisogno di un reboot.

Via | Ksplice

....

0 Commenti

Un’azienda russa, Intevydis, che si occupa di sicurezza ha deciso di rilasciare una serie di exploit 0day fino a fine mese.

Con 0day si intente una vulnerabilità che non è ancora stata comunicata al produttore del software. Questo rende la vita più complicata degli utenti che si trovano senza protezione in balia di un possibile attacco.

Tra i software di cui verranno rivelati i problemi ci sono: MySQL, Tivoli, IBM DB2, Sun Directory, Zeus Web Server, Sun Web Server, Lotus Domino ed Informix.

Continua a leggere: Database e Web Server 0day

....

3 Commenti

Brad Spengler, lo sviluppatore dietro al progetto Grsecurity, ha pubblicato un exploit per una vulnerabilità presente nei kernel Linux 2.6.30 e 2.6.18 usati da Red Hat Enterprise Linux 5.

L’attacco riesce a superare anche la protezione offerta dal sottosistema SELinux. La vulnerabilità è causata da un’ottimizzazione di una funzione da parte di Gcc, in cui un “if” viene saltato perché ritenuto inutile dal compilatore.

Per poter funzionare l’exploit deve poter accedere a /dev/net/tun e disabilitare la protezione offerta da “mmap_min_addr”. La soluzione, già implementata a partire dal kernel 2.6.30.2, consiste nell’aggiungere come parametro all’invocazione del compilatore l’opzione “fno-delete-null-pointer-checks”.

Via | Grok

....

4 Commenti