/s/ - Эксперт продемонстрировал новый метод взлома

Эксперт продемонстрировал новый метод взлома Аноним (Microsoft Windows 10: Chromium based) 23/11/16 Срд 18:11:01 №1894638

Эксперт продемонстрировал новый метод взлома Linux
Для выполнения кода потребуется всего лишь загрузить на систему специально сформированный файл.
С точки зрения безопасности ОС Linux считается более надежной по сравнению с Windows, однако, по словам эксперта Криса Эванса (Chris Evans), обойти защиту Linux гораздо проще, чем принято думать. Для выполнения кода потребуется всего лишь загрузить в систему специально сформированный файл.
Эванс разработал эксплоит, предназначенный для эксплуатации уязвимостей повреждения памяти в плагине GStreamer, включенном в большинство дистрибутивов Linux. Эксплутация уязвимостей может привести к отказу в работе фреймворка и выполнению программ при помощи специально сформированного файла. Эксперт опубликовал пример эксплоита, работающего в окружении Fedora Linux (эксплоит может быть адаптирован для Ubuntu и других дистрибутивов).
Эксплоит представляет собой специально сформированный файл в формате FLAC, открытие которого в Rhythmbox приводит к запуску калькулятора. С целью обхода защиты ASLR (Address Space Layout Randomization) и DEP (Data Execution Prevention) эксплоит осуществляет точечную подстановку кода в цикле декодирования мультимедийного потока.
По словам исследователя, проэксплуатированная им уязвимость также затрагивает Ubuntu 16.04 и другие дистрибутивы, в состав которых входит GStreamer.
(Автор этого поста был предупрежден.)

Аноним (Microsoft Windows 8: Chromium based) 23/11/16 Срд 18:29:30 №1894659

>>1894638 (OP)
Причем тут Питух ОС? Уязвимость же в линуксе. Да даже и не в линуксе а ритмбоксе.

Аноним (Linux: Chromium based) 23/11/16 Срд 18:44:17 №1894680

>>1894638 (OP)
>баг решетища gstreamer
>метод взлома linux
Ну ясн :))

Аноним (Microsoft Windows 7: Firefox based) 23/11/16 Срд 19:17:35 №1894717

># aptitude show libgstreamer-plugins-bad0.10-0 | grep State
>State: not installed
>#
Ой, какое горе.

Знаете, чем прекрасны прыщи? Тем, что эксплоит, собранный под федору, не запустится на убунте; эксплоит, собранный под убунту, не запустится на дебиане; эксплоит, собранный под какой угодно ширпотреб, не запустится на 90% инсталляций GNU/Linux-богов, устанавливающих в систему только то, что нужно, а не очередной набор говна под названием «DE».
То ли дело спермоблядки: все недооси одинаковы как на подбор — если libhuypizda_vulnerable.dll есть в Щпермоус XP, то она будет и в Дрисноус 10.

Аноним (Google Android: Mobile Safari) 23/11/16 Срд 19:26:08 №1894732

>>1894659
>>1894680
Лол, такое двоемыслие, когда речь идет о софте, то в прыщедистре 38к пакетов, 8 браузеров, а у лохов спермачей всего 1, а как нашли уязвимость в пердорешето, так линукс это сразу только ядро.

Аноним (Google Android: Mobile Safari) 23/11/16 Срд 19:30:38 №1894740

>>1894717
Вот только этот эксплойт пересоберет даже валенок и нет, в 10 хршных дыр, как бы вы не пытались кукарекнуть ЧО ТАМ У СПЕРМАЧЕЙ глянуть статистику уязвимостей за 2 календарных года может каждый, так что не понимаю почему вы так рветесь каждый раз, видимо средний возраст завсегдатаев /s/ ниже чем в целом по борде + паблику.

Аноним (Microsoft Windows 7: Firefox based) 23/11/16 Срд 19:52:45 №1894756

>>1894740
>этот эксплойт пересоберет даже валенок
Очень интересно, как он будет пересобирать его под систему, где нет нужной библиотеки.

Впрочем, поставил специально для тебя rhythmbox и непатченый gst-plugins-bad0.10 версии 0.10.23-7.1+deb7u2.
Пересобирай, валенок, я запущу.

Аноним (Google Android: Mobile Safari) 23/11/16 Срд 20:08:18 №1894770

>>1894756
Зачем мне это?

Аноним (Microsoft Windows 7: Firefox based) 23/11/16 Срд 20:22:28 №1894785

>>1894770
Чтобы доказать свою позицию.
Конечно, есть кое-что попроще: можешь слиться.

Аноним (Linux: Firefox based) 23/11/16 Срд 20:33:34 №1894800

>>1894732
> Лол, такое двоемыслие, когда речь идет о софте, то в прыщедистре 38к пакетов, 8 браузеров, а у лохов спермачей всего 1, а как нашли уязвимость в пердорешето, так линукс это сразу только ядро.

Ну так себе риторика, уровня /s/ как раз. Софт в дистрибутивах, доступен и опционален. И это, надо сказать, очень удобно. Но уязвимость в софте != уязвимости в ядре, хотя вот этот конкретный баг с gstreamer может оказаться очень неприятным для конечного пользователя. Что радует, так это то, что баг найден и будет исправлен в ближайшее время.

Аноним (Microsoft Windows 7: Firefox based) 23/11/16 Срд 20:44:39 №1894807

>>1894800
>будет исправлен в ближайшее время
Уже исправлен, даже слоупочный дебиан подтянул патчи.

Аноним (Microsoft Windows 10: Chromium based) 23/11/16 Срд 20:48:32 №1894812

>>1894785
Я никуда не вливался, а лишь указал на вашу неадекватную реакцию.

Аноним (Microsoft Windows 7: Firefox based) 23/11/16 Срд 21:16:16 №1894822

>>1894812
Понятно, пошли отмазки. Пустой кукарек про
>эксплойт пересоберет даже валенок
засчитан, валенок.

Аноним (Microsoft Windows 10: Chromium based) 23/11/16 Срд 21:23:40 №1894825

>>1894822
Продолжай утешать себя, борь.

Аноним (Linux: Firefox based) 23/11/16 Срд 21:26:42 №1894827

>>1894717
>только то, что нужно, а не очередной набор говна под названием «DE».
А если мне это самое DE и GStreamer нужны?

Аноним (Microsoft Windows 10: Chromium based) 23/11/16 Срд 21:29:05 №1894829

>>1894827
То ты спермач ссаный, пошел вон со свободной доски господ!

Аноним (Linux: Firefox based) 23/11/16 Срд 21:32:14 №1894830

>>1894829
Не, ну на сервере у меня действительно голая консолечка без медиа и DE.
Но через links сидеть неудобно.

Аноним (Microsoft Windows 7: Firefox based) 23/11/16 Срд 21:44:53 №1894837

>>1894825
>пок-пок
)))
>>1894830
Отсутствие DE ≠ сидеть через links.

Аноним (Microsoft Windows 10: Chromium based) 23/11/16 Срд 21:50:34 №1894846

>>1894837
>)))

Аноним (Microsoft Windows 7: Firefox based) 23/11/16 Срд 22:20:37 №1894882

>>1894846
Извини, vk-дебил, у меня поддержка петушиного не установлена, так что твой пост я не прочитал.

Аноним (Microsoft Windows 10: Chromium based) 23/11/16 Срд 22:22:16 №1894885

>>1894882
>у меня поддержка петушиного не установлена
Очнись, она у тебя нативная.

Аноним (Microsoft Windows 7: Firefox based) 23/11/16 Срд 22:52:54 №1894924

>>1894885
Вот, снова что-то кукарекнул.
А сперма как была дырявым зондоговном, так и осталась, сколько ни кукарекай.

Аноним (Microsoft Windows 10: Chromium based) 23/11/16 Срд 23:11:35 №1894949

>>1894924
>дырявым
Пик стронгли рилейтед.
>зондоговном
https://github.com/torvalds/linux/search?q=telemetry
Проиграл с маневров.

Аноним (Microsoft Windows 7: Firefox based) 23/11/16 Срд 23:16:26 №1894954

>>1894949
>снова кукарекнул
Но зачем, если тебя не понимает ни один нормальный человек?

Аноним (Microsoft Windows 10: Chromium based) 23/11/16 Срд 23:20:09 №1894959

>>1894954
>пердосектант
>называет себя нормальным

Аноним (Microsoft Windows 7: Firefox based) 23/11/16 Срд 23:25:37 №1894969

>>1894959
>vk-дебил что-то кукарекнул

Аноним (Microsoft Windows 10: Chromium based) 23/11/16 Срд 23:31:55 №1894977

>>1894969
>делает вид что не перечитывает каждый мой пост

Аноним (Microsoft Windows 7: Firefox based) 23/11/16 Срд 23:47:54 №1894984

>>1894977
>vk-дебил всё ещё что-то кукарекает

Аноним (Microsoft Windows 10: Chromium based) 23/11/16 Срд 23:53:02 №1894988

>>1894984
Почему ты без скобочек пишешь?

Аноним (Microsoft Windows 7: Firefox based) 24/11/16 Чтв 00:00:49 №1894995

>>1894988
>vk-дебил всё ещё что-то кукарекает

Аноним (Microsoft Windows 10: Chromium based) 24/11/16 Чтв 00:02:30 №1894997

>>1894995

Аноним (Microsoft Windows 7: Firefox based) 24/11/16 Чтв 00:23:14 №1895001

>>1894997
>vk-дебил всё ещё что-то кукарекает

Аноним (Microsoft Windows 7: Firefox based) 24/11/16 Чтв 00:55:14 №1895018

>>1895001
Боря, угомонись.

Аноним (Microsoft Windows 7: Firefox based) 24/11/16 Чтв 01:06:03 №1895031

>>1895018
Ладно, ладно, выключил автобампалку, всё равно vk-залётный притих.

Аноним (Microsoft Windows 7: Firefox based) 24/11/16 Чтв 02:10:01 №1895062

>>1894638 (OP)
>эксплуатации уязвимостей повреждения памяти в плагине GStreamer
>2016
Тем временем дебилы продолжают писать свои решета на говносишечке. Давайте, оправдывайтесь, петухи.

Аноним (Linux: Firefox based) 24/11/16 Чтв 03:33:48 №1895068

>>1894924
Анончик, молю тебя, доставь скрывалку! В анус за неё дам блджад!

Аноним (Linux: Firefox based) 24/11/16 Чтв 03:34:07 №1895069

>>1895068
Эхх, сажа, чтож ты делаешь.

Аноним (Linux: New Opera) 24/11/16 Чтв 04:07:29 №1895073

Неприятная конечно, но не смертельно.
Спрмохлёбам невдомек, что уязвимость в прыщах совсем не то что в пердятке. Ибо права доступа не позволят повредить систему. Это в их ублюдской ос любой код имеет административные права.

Аноним (Microsoft Windows 10: Chromium based) 24/11/16 Чтв 11:54:50 №1895185

>>1895046
>Amarok вместо DeaDBeeF
проиграл

Аноним (Microsoft Windows 10: Chromium based) 24/11/16 Чтв 12:29:40 №1895214

>>1895031
Я победил.

Аноним (Microsoft Windows 10: Chromium based) 24/11/16 Чтв 12:32:03 №1895216

>>1895073
Двачую спермачи говно в жопу залили.

Аноним (Google Android: Mobile Safari) 24/11/16 Чтв 13:09:00 №1895232

>>1895214
Ты подебил.

Аноним (Microsoft Windows 7: Firefox based) 24/11/16 Чтв 17:22:30 №1895384

>>1895214
>vk-дебил что-то кукарекнул напоследок, ведь даже автобампалка не хочет с ним говорить
Проиграл.

Аноним (Microsoft Windows 7: Firefox based) 24/11/16 Чтв 17:30:19 №1895390

>>1895384
Боря, угомонись.

Аноним (Linux: Firefox based) 25/11/16 Птн 04:45:28 №1895896

>>1895068
бамп реквесту

Аноним (Linux: Firefox based) 25/11/16 Птн 04:45:48 №1895897

>>1895896
проклятая сажа

Аноним (Linux: Firefox based) 25/11/16 Птн 10:50:09 №1895961

>>1895073
Права доступа позволяют спиздить пароли или выполнить dd if=/dev/random of=/home
А это похуже наебнувшейся системы на десктопе.

Аноним (Linux: Firefox based) 25/11/16 Птн 11:57:19 №1895989

>>1895961
>или выполнить dd if=/dev/random of=/home
И ничего не случится.
dd не работает с директориями. По идее должен создаться новый файл с таким же названием, но
>dd: failed to open ‘/home/username/hui’: Is a directory

>random
А заполнятся этот файл будет очень, очень долго. Про urandom не слышал?

Аноним (Google Android: Неизвестно) 25/11/16 Птн 13:16:05 №1896020

>>1894659
А когда ПитухОС перестала быть линуксом?

Аноним (Microsoft Windows 8: Chromium based) 25/11/16 Птн 13:23:32 №1896026

>>1896020
Она никогда и не была линуксом. Правда, в Питух ОС 10 линукс в неё таки впилили, частично.

Аноним (Microsoft Windows Phone: Internet Explorer) 25/11/16 Птн 14:27:02 №1896080

>>1896026
Пирдоля, перестань прятаться под спермоагентом и реверсить. Питух ОС всегда была линуксом, а ты питухлсником.

Аноним (Microsoft Windows 7: Firefox based) 25/11/16 Птн 15:02:57 №1896109

>>1896080
>бабах!
Лил, пердoлька бомбанула и пошла в реверс.

Аноним (Google Android: Firefox based) 25/11/16 Птн 15:12:22 №1896114

>>1894638 (OP)
>GStreamer
>очередной отсос фридесктоп-параши
Лол, кто-то пользуется этим говном (не считая колясочников)?

Аноним (Linux: Firefox based) 25/11/16 Птн 15:18:40 №1896117

>>1896114
А как без кодеков-то?
Или ты отдельную пекарню для просмотра фильмов/сериалов/видео держишь?

Аноним (Google Android: Firefox based) 25/11/16 Птн 15:24:19 №1896120

>>1896117
mpv и Лиса, собранная с ffmpeg.

Аноним (Linux: Firefox based) 25/11/16 Птн 15:32:00 №1896128

>>1896120
>mpv
А если я не хочу это дерьмо жрать?

Аноним (Google Android: Firefox based) 25/11/16 Птн 15:37:28 №1896137

>>1896128
mplayer/mplayer2
Если и это не хочешь, то какое же дерьмо ты жрешь?

Аноним (Linux: Firefox based) 25/11/16 Птн 15:43:13 №1896146

>>1896137
>mplayer
Вот это.
Тогда погугли за меня, няша, зачем этот gstreamer и gst-plugins-*, я не понимат

Аноним (Microsoft Windows Phone: Internet Explorer) 25/11/16 Птн 15:45:41 №1896149

>>1896109
Пирдоля, ты о своём подрыве мог бы и не сообщать и так видно как ты на жопной тяге в стратосфере паришь. На МКС с реверсом будешь залетать?

Аноним (Google Android: Firefox based) 25/11/16 Птн 15:55:09 №1896161

>>1896146
Мплееру не нужен гстример. Возможно, у тебя его лиса тащит или какие-то ДЕ-шные приблуды.

Аноним (Linux: Firefox based) 26/11/16 Суб 10:46:16 №1896881

>>1895068
bump

Аноним (Linux: Firefox based) 26/11/16 Суб 12:43:25 №1896959

Где вирос скачать?

Аноним (Linux: Chromium based) 26/11/16 Суб 12:46:24 №1896960

>>1895961
Шарик, ты балбес.

Аноним (Linux: Firefox based) 26/11/16 Суб 15:49:16 №1897018

>>1895185
> Слушать что-то кроме трекерной музыки

Аноним (Microsoft Windows 7: Firefox based) 26/11/16 Суб 20:37:11 №1897242

>>1897018
Казалось бы, какая связь между источником музыки и способом её воспроизведения?

Аноним (Google Android: Mobile Safari) 26/11/16 Суб 22:11:51 №1897309

Интересно с патчами grsec+pax будет работать? Тред не читал, вангую там gstreamer /ритмбокс ненужен и прочее. Энивэй всем ясно что патчи уже есть, и я так понимаю это гавно без эскалации привилегий до рута будет работать.

Аноним (Linux: Firefox based) 28/11/16 Пнд 15:20:23 №1898799

>>1895068
Эй блядь, ты где, ALLO.

Аноним (Microsoft Windows 7: Firefox based) 28/11/16 Пнд 17:11:09 №1898860

>>1898799
Как будто я круглосуточно сижу в этой параше.
http://pastebin.com/QXtigCn9
С автоподгрузкой наверняка не будет работать, потому что я ей не пользуюсь.

Аноним (Linux: Firefox based) 28/11/16 Пнд 17:16:42 №1898863

>>1898860
> С автоподгрузкой наверняка не будет работать, потому что я ей не пользуюсь.
Я тоже. Добра.

Опции
Имя
Тема
Пост	[S] 15000

	Sage Ватермарка Мод тег ОП треда
Файлы	Макс объем: 40Mб, макс кол-во файлов: 4 Кликни/Брось файл
Captcha

Перед отправкой сообщения прочтите FAQ, FAQ раздела и правила раздела. vk.com/ru2ch - оФФициальная группа VK 2channel.hk - Пасскодач 2chtv.ru - Тивач