Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
RCE через ssh-agent
Кстати, очередной пример, почему ssh forwarding не такой безопасный вариант использования ключей на удалённых системах, как может показаться: при желании, через ssh-agent обратно может приехать исполнение кода на локальной системе, впрочем, с некоторыми дополнительными “плясками” – CVE-2023-38408. Авторы, естественно, не забывают упомянуть ASLR, PIE и NX:
“Surprisingly, by chaining four common side effects of shared libraries from official distribution packages, we were able to transform this very limited primitive (the dlopen() and dlclose() of shared libraries from /usr/lib*) into a reliable, one-shot remote code execution in ssh-agent (despite ASLR, PIE, and NX)”.
Адрес записки: https://dxdt.ru/2023/07/21/10578/
Похожие записки:
- Практикум: экспорт ключей TLS на примере библиотеки Go
- Рассылка SMS и распределённые сети под управлением Telegram
- HTTPS и сервис LaTeX/mimeTex
- ИИ Google и олимпиадные задачи
- Нормализация символов Unicode и доменные имена
- Rowhammer-атака и код сравнения с нулём
- Encrypted Client Hello и браузеры Google
- Алгоритмы преобразования в биометрии
- Автомобили-роботы из "обязательной" сети такси
- Дорисовывание Луны смартфонами Samsung
- Офтопик: рисованные рыбы в манускриптах
Написать комментарий