Новый метод взлома, основанный на glibc

Все новости из мира ОС Linux, BSD, Unix
Post Reply
User avatar
ИМХО
Бытовой хакер
Бытовой хакер
Posts: 975
Joined: 02 Mar 2010, 13:21
ОС: Maui 2
Location: Чолпон-Ата
Contact:

Новый метод взлома, основанный на glibc

Post by ИМХО » 23 Oct 2010, 22:24

http://seclists.org/fulldisclosure/2010/Oct/344

Найден очередной метод взлома, основанный на glibc. Подвержены большинство Linux-систем, на которых установлена glibc версии 2.4 и выше. Проверено, что дистрибутивы OpenWall и Alt Linux не подвержены атаке, потому что у них установлен патч sanitize-env.

Смысл уязвимости — неправильные проверки при динамическом связывании в режиме LD_AUDIT библиотек с исполняемыми файлами, для которых установлены suid/sgid.
По идее, система должна блокировать LD_PRELOAD для загрузки из нестандартных областей файловой системы (/lib, /usr/lib), но не в этом случае.
User avatar
Raven
Бородатый сис
Бородатый сис
Posts: 2794
Joined: 03 Mar 2010, 15:12
ОС: RHEL 8
Location: Из серверной

Re: Новый метод взлома, основанный на glibc

Post by Raven » 25 Oct 2010, 14:04

Фух... В очередной раз рад, что юзаю АльтЛинукс.
Я не злопамятный, я просто часто ковыряю логи
wass
Красноглазик
Красноглазик
Posts: 633
Joined: 26 Mar 2010, 11:43
ОС: MSDOS
Contact:

Re: Новый метод взлома, основанный на glibc

Post by wass » 25 Oct 2010, 15:48

фегня. выйдет патч, или в след. версии гцц подправят. и все будет норм
OS: Gentoo Linux 3.6.6, KDE 4.9.3/Fluxbox
Post Reply

Return to “Новости *nix”