Уязвимость в утилите mkdir
Tim Newsham cообщает о наличии уязвимости в утилите mkdir, поставляемой со всеми дистрибутивами UNIX-ориентированных систем. В общем-то, автор говорит об уязвимости в UNIX версии 7 (о SYSTEM V ничего не говорится) и утверждает о наличии уязвимости в такой экзотической системе, как PDP-11. Суть уязвимости сводится к тому, что при вызове системной функции mkdir() значение параметра абсолютного пути директории заносится в буфер pname. При этом проверка длины буфера не производится, а его длина ограничена 128 байтами. Кроме того, утилита mkdir имеет установленный бит SUID. Таким образом, при передаче утилите в качестве параметра абсолютного пути длиной более 128 байт может возникнуть ситуация переполнения буфера с дальнейшим выполнением произвольного кода.
Сообщение из архива securityfocus.com >>
Постоянная ссылка к новости: https://www.nixp.ru/news/3988.html. fly4life по материалам uinc.ru.
Последние комментарии
-
OlegL, 17 декабря 2023 года в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
DevOps as a Service from Palark
