• [^] # Re: Faut aussi voir les versions

    Posté par . En réponse au journal Alerte rouge! RCE dans opensshd. Évalué à 6.

    Alors oui, il y a des contournements, oui, l'exploit est long. Mais ça reste une p*tain de vulnérabilités. Ouais, c'est ssh, c'est bien codé, y'a de la défense en profondeur mais ça reste exceptionnel.

    Et pour l'ASLR, c'est pas vraiment aussi mélangé que l'on croit. Tiens, par exemple, en 32 bits, il y a exactement 2 adresses pour la glibc (si si, 2, ce n'est pas une typo).
    ```
    Moreover, this Debian version suffers from the ASLR weakness described
    in the following great blog posts (by Justin Miller and Mathias Krause,
    respectively):

    https://zolutal.github.io/aslrnt/
    https://grsecurity.net/toolchain_necromancy_past_mistakes_haunting_aslr

    Concretely, in the case of sshd on i386, every memory mapping is
    randomized normally (sshd's PIE, the heap, most libraries, the stack),
    but the glibc itself is always mapped either at address 0xb7200000 or at
    address 0xb7400000; in other words, we can correctly guess the glibc's
    address half of the time
    ```