← All posts tagged решето

L29Ah
C polkit секурно решето opennet.ru
Так как счётчик аргументов не проверялся на соответствие фактическому содержимому массива и полагалось, что он всегда больше 1, в случае передачи процессу пустого массива argv, что допускает функция execve в Linux, pkexec воспринимал значение NULL как первый аргумент (имя процесса), а следующую за пределами буфера память, как далее идущее содержимое массива. Проблема в том, что следом за массивом argv в памяти размещается массив envp, содержащий переменные окружения.
Получив значение argv[1], pkexec пытается с учётом файловых путей в PATH определить полный путь к исполняемому файлу и записать указатель на строку с полный путём обратно в argv[1]
L29Ah
XOrg решето говно Чёт untrusted xauth cookie в иксах похоже не позволяют использовать OpenGL:
WARNING: QXcbIntegration: Cannot create platform OpenGL context, neither GLX nor EGL are enabled
Такое чувство будто мне нужно дописать в иксах поддержку XACE (или понять как ей предполагается пользоваться, поскольку в самой спеке информации об интерфейсах для пользователя и каких-либо протоколов нет) чтобы иметь возможность гонять быстрые браузеры не давая им возможности кейлоггинга. Есть чо?
L29Ah
Linux решето "BleedingTooth" – zero-click RCE in Linux Bluetooth:
twitter.com
intel.com
– According to Intel, all Linux kernels with BlueZ support prior to 5.9 are affected.
– Intel recommends updating the Linux kernel to version 5.9 or newer.
– BlueZ is the canonical implementation of the Bluetooth protocol stack.
– CVE-2020-12351, CVE-2020-12352, CVE-2020-24490.