Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
RCE через ssh-agent
Кстати, очередной пример, почему ssh forwarding не такой безопасный вариант использования ключей на удалённых системах, как может показаться: при желании, через ssh-agent обратно может приехать исполнение кода на локальной системе, впрочем, с некоторыми дополнительными “плясками” – CVE-2023-38408. Авторы, естественно, не забывают упомянуть ASLR, PIE и NX:
“Surprisingly, by chaining four common side effects of shared libraries from official distribution packages, we were able to transform this very limited primitive (the dlopen() and dlclose() of shared libraries from /usr/lib*) into a reliable, one-shot remote code execution in ssh-agent (despite ASLR, PIE, and NX)”.
Адрес записки: https://dxdt.blog/2023/07/21/10578/
Похожие записки:
- Дорисовывание Луны смартфонами Samsung
- Детерминированный вариант ECDSA
- Модули DH в приложении Telegram и исходный код
- Ссылки: разбор сбоя от Cloudflare
- HTTPS и сервис LaTeX/mimeTex
- О неочевидных объектах
- Название для ML-KEM на русском
- TLS и подмена сертификата на jabber.ru
- Реплика: учёт номинала монет при производстве
- Серверы Gmail и 3DES
- Очередная атака на предикторы в схемах оптимизации CPU
Новый 
Написать комментарий