Dawno się nie zdarzyło, aby exploit na FreeBSD był publicznie dostępny przed wypuszczeniem poprawek. Jednak nie tym razem…
Wszystko za sprawą pana nazwiskiem Nikolaos Rangos (nick Kingcope), znanego już z opublikowania odkrytej przez siebie dziury w serwerach IIS 6 Microsoftu, również nie informując wcześniej o tym producenta.
Dziura, zdaniem autora, jest niesamowicie prosta. Dotyczy Run-Time Link-Editor (rtld), który odpowiada m.in. zarządzanie “shared objects” w przestrzeni adresowej procesów.
Normalnie rltd nie pozwala ustawić niebezpiecznych zmiennych środowiskowych (np. LD_PRELOAD) podczas wykonywania programów z bitem suid (uruchamianymi z prawami roota, jak passwd, su, czy ping). Jednak prostą techniką rtld może być oszukane aby akceptować takie zmienne nawet dla binariów z suid.
Według autora exploitu, podatne wersje systemu to od 7.1 w górę (włącznie z najnowszym 8.0). Security Officer FreeBSD, Colin Percival, opublikował już wstępną wersję poprawki, jednak jak sam przyznaje, z powodu potrzeby szybkiego jej wypuszczenia, możliwe, że nie naprawia błędu w 100% lub nie wnosi nowego zagrożenia.
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.