nixp.ru v3.0

18 декабря 2017,
понедельник,
19:42:46 MSK

DevOps с компанией «Флант»
2 июня 2003, 10:12

Уязвимость в GCC

Luke Hutchison cообщает об обнаруженной им уязвимости в популярном в мире открытых систем компиляторе gcc. Как выяснил автор, в случае многократного полного копирования стуктур в программе данные из различных структур переписывают друг друга. Как утверждается, это является потенциально опасным с точки зрения безопасности, поскольку позволяет специальным образом сконструированному эксплоиту получить важные системные данные, либо запустить произвольный код (в случае, если стуктура содержит указатель функции). Уязвимость была обнаружена в версиях до 3.2.3. В частности, в составе дистрибутивов Red Hat Linux 8.0 и 9 включены версии gcc — 3.2 и 3.2.2 соответственно. В дереве RawHide Red Hat была выпущена версия v.3.2.3, в которой уязвимости нет. Как пишет сам автор полное копирование структур (implicit struct copying — возможно, это и неявное копирование структур) достаточно редко применяется программистами. Автором выпущен эксплоит, демонстрирующий уязвимость.

Подробности и эксплоит >> (gcc implicit struct copy exploit)

Постоянная ссылка к новости: https://www.nixp.ru/news/1870.html. fly4life по материалам uinc.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.