!GczNDVOkmUAxrFFnCg:maralorn.de

❄️ Nix Da(rmstadt)

130 Members
Nächstes Treffen: 20.04.2026.(<https://md.darmstadt.ccc.de/nixda-202604>) | Dekoratives Systemmanagement. How dare you … wenn Nix hilft | Use `/roomnick` for silly sentiments. | https://nix-cheatsheet.pixie.homes71 Servers

Load older messages

SenderMessageTime
30 Apr 2026
@atemu12:matrix.orgAtemuIch hab's mir noch nicht angeschaut, aber man braucht dann denke ich immernoch eine SUID binary?11:13:22
@hexa:lossy.networkhexadas ist ein möglicher effekt, den du offensichtlich damit erreichen kannst11:15:54
@hexa:lossy.networkhexaeine gute demo quasi11:16:04
@hexa:lossy.networkhexatrifft aber eben noch viele andere stellen, die weniger offensichtlich sind11:16:30
@atemu12:matrix.orgAtemuAh, right; du könntest auch eine beliebige andere binary, die du lesen darfst und irgendwie von root ausgeführt wird nehmen11:16:47
@hexa:lossy.networkhexa

4 byte page-cache write

11:16:54
@atemu12:matrix.orgAtemue.g. scheduled backup job11:16:56
@hexa:lossy.networkhexaist das exploit11:16:57
@hexa:lossy.networkhexajoa, oder den read von /etc/passwd11:17:12
@hexa:lossy.networkhexaoder /etc/group11:17:19
@atemu12:matrix.orgAtemuOH.11:17:35
@atemu12:matrix.orgAtemu Android ist wohl leider nicht vulnerable, weil die das algif_aead module nicht verwenden oder laden 11:36:42
@hxr404:tchncs.de@hxr404:tchncs.de left the room.13:41:56
@cyclopentane:aidoskyneen.eupentanezumindest auf älteren geräten wird es afaik verwendet wegen dm-crypt19:31:05
@cyclopentane:aidoskyneen.eupentaneob fs-crypt das auch verwendet, weiß ich nicht19:31:19
@cyclopentane:aidoskyneen.eupentanedas größere problem ist, dass android per default sehr gutes sandboxing hat19:31:43
@cyclopentane:aidoskyneen.eupentanesiehe https://discuss.grapheneos.org/d/35110-grapheneos-is-protected-against-copy-fail-and-similar-vulnerabilities-by-selinux19:32:45
@atemu12:matrix.orgAtemuDas kommt noch erschwerene dazu19:33:32
@atemu12:matrix.orgAtemuDie spezifische Operation ist AFAIK irgendwas für ipsec; wird also definitiv nicht für dm oder fscrypt verwendet19:34:43
@cyclopentane:aidoskyneen.eupentaneaber das kernel-modul ist dann ja trotzdem geladen, oder?19:35:40
@atemu12:matrix.orgAtemuDas würde sowieso geladen sobald man es verwendet19:36:15
@atemu12:matrix.orgAtemuDas Hauptproblem scheint eher zu sein, dass diese crypto API überhaupt an den userspace exposed wird19:37:22
@luelista:fachschaften.orgluelistaich hab gelesen dass unter android das selinux verhindert, dass man AF_ALG sockets aufmachen kann19:37:26
@atemu12:matrix.orgAtemuGenau19:37:39
@cyclopentane:aidoskyneen.eupentaneyep19:37:42
@luelista:fachschaften.orgluelistaah right, ich glaub auf der seite hab ich das auch gelesen :D19:38:29
@atemu12:matrix.orgAtemuAh moment, das ist nicht unbedingt wahr; es könnte auch built-in sein19:40:08
@atemu12:matrix.orgAtemu 
# CONFIG_CRYPTO_USER_API_AEAD is not set

(fp4)

19:44:28
1 May 2026
@rasmata:matrix.org@rasmata:matrix.org joined the room.00:44:58
@rasmata:matrix.org@rasmata:matrix.org left the room.00:45:06

There are no newer messages yet.

Back to Room ListRoom Version: 6