Запуск собственных LKM в ядре Solaris

Рекомендуем почитать:

Xakep #295. Приемы рыбалки

Содержание выпуска
Подписка на «Хакер»-60%

В ядре Solaris обнаружена уязвимость -
непривилегированный пользователь может
запускать собственные модули в ядре.
Происходит это благодаря directory traversal в
vfs_getvfssw(), два системных вызова могут быть
использованы для проникновения в систему -
mount() и sysfs().

Запуск собственных LKM в ядре Solaris

Xakep #295. Приемы рыбалки

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Магия SSPI. Достаем учетные данные Windows, не трогая LSASS

Приключения «Электрона». Отлаживаем JSC-код любой версии Electron без декомпилятора

HTB Cybermonday. Эксплуатируем путаницу ключей JWT

MEGANews. Самые важные события в мире инфосека за ноябрь

Трюки

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников

Письмо с сюрпризом. Изучаем уловки и хитрости для доставки писем с малварью

Последние новости

Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm

Основатель криптобиржи Bitzlato признал себя виновным

Nissan восстанавливает свои системы после кибератаки

14 декабря в «Кибердоме» пройдет митап «Хакера»

В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода