지젤
2018.05.30 10:50
조회 수 : 794
추천:1
https://coinpan.com/free/77124748#comment_77125304
현상황을 정리하자면...
현재 적용된 패치는 불완전함 => 단, 32bit 시스템이 현실적으로 비교적 적다는 점은 고려할 필요가 있음.
해당 취약점이 임의의 주소 공간에 대한 Read/Write 취약점이며,
동영상에서 보듯이 해당 시스템의 root 권한을 획득해 임의의 명령어를 실행시킬 수 있는 RCE 취약점임에도,
Dan이 "해당 취약점으로는 실행 가능한 메모리 공간에 Write를 할 수 없다."고 폄하하는 것은,
Dan이 과연 C++ 프로그래머로서 Security 문제에 대해 충분한 지식을 갖추고 있는가
의심케하는 부분임.
http://blogs.360.cn/blog/eos-node-remote-code-execution-vulnerability/
32bit 이야기 나온걸로 보아 진짜로 노린거 같음...
짜라투스트라
슈퍼스테이커
