On 02.03.2015 12:49, Igor Falcomata' wrote:
On Thu, Feb 19, 2015 at 08:21:54PM +0100, Michele Mazzotta wrote:
Buonasera a tutti! Non intervengo spesso ma seguo da molti anni la
lista: spero di non essere [OT] ma se così fosse, rispondetemi in
privato. Avrei bisogno di un???aiuto, per un progetto per il quale
devo
essere in grado di replicare un attacco di VM escaping. Non ho
specifiche o limitazioni sugli strumenti da adoperare, quindi sto
seguendo la strada della vulnerabilità CVE-2012-0217 per
l'istruzione
SYSRET su processori Intel a 64 bit, applicata ad ambiente XEN.
[..]
Premesso che non ci ho manco guardato :/ pero' tra i vari tuit & co.
mi
sono segnato questo link:
https://www.nccgroup.com/en/blog/2015/02/adventures-in-xen-exploitation/
[1]
magari ti e' utile.
bye,
K.
Grazie Koba. Ho letto pochi giorni fa anch'io quell'articolo, in
effetti è
la prima effettiva (e testata) implementazione che abbia letto fin'ora,
un'ottimo lavoro. Ho contattato nei giorni scorsi l'autore, con il
quale mi
sto sentendo per capire se, ed in che misura può aiutarmi.
Grazie ancora per l'interessamento.
Buona giornata,
-Michele
Links:
------
[1]
https://www.nccgroup.com/en/blog/2015/02/adventures-in-xen-exploitation/
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
