Linux ohrozuje vážna bezpečnostná chyba Ghost
Diskusia k článku: Linux ohrozuje vážna bezpečnostná chyba Ghost
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: ......
Od: strudel
|
Pridané:
2015-01-28 11:24:46
Uplny suhlas, obdivujem tu mravenciu robotu, ked niekto objavi chybu, ale tak zasa predpokladam, ze tuto chybu niekto objavil ked pracoval s dotycnou funkciou a bud sa nieco stalo, alebo to zistil nejako inak napriklad potreboval si prehliadnut kod tej funkcie a pod. Najvetsia praca je ked si niekto povie ze ide hacknut nejaky program a teraz zacne naslepo hladat chybu niekde, to clovek nevie kde zacat, je to len o hladani, su programy, ktore to dokazu najst podla im zadanych kriterii, ale neni nad poctivu rucnu pracu. No a ked uz sa ta chyba najde, nastava dalsia mravencia ale uz zaujimavejsia praca a to zhodnotenie najdenej chyby a ci je tato chyba vyuzitelna na napr. spustenie utocnikom zvoleneho kodu. Ale inak klobuk dolu, nerozumiem ako v dnesnej dobe moze niekto este vyuzit chybu zalozenu na preteceni bufferu, ved proti tomu predsa uz su implementovane priamo v jadre ochrany. No aj tak je to pekna ukazka toho ako je mozne vyuzit aj takuto chybu , ktora sposobuje prepisanie len 32 alebo 64 bitov.
|