К вопросу о 0-day FreeBSD local root exploit.
Posted on Декабрь 1st, 2009 in FreeBSD | 4 Comments »
Всплыла уязвимость в FreeBSD, суть которой кроется в возможности запуска с повышенными привилегиями _init блока сторонней библиотеки, загруженной злоумышленником через подстановку переменной окружения LD_PRELOAD, при выполнении suid-программы через функцию execl().
Код эксплоита можно найти по ссылке: http://seclists.org/fulldisclosure/2009/Nov/371
Патч еще не вышел, но вроде, как говорят некоторые лица, уже есть пострадавшие.
Во всей этой истории мне не понятно только одно: а зачем вообще держать компилятор на сервере? Или если держать то зачем разрешать его использование пользователями?
Ведь вы же не держите газосварочный аппарат перед входной дверью своего дома.
4 Responses
1. fix commited
2. можно и без компилятора, просто скопировать эксплоит в виде бинарника
1. Уже да
2. Можно, по аналогии можно и сварочник с собой притащить) Но это уже тяжелее..
Вообще не понял при чем тут компилятор, но хрен с ним.
А зачем он на фре — так она же source-based, там без компилятора никак, совсем никак…
А еще есть секьюрите левелы, джайлы, и всякие опции монтирования, но ведь почти ни одна зараза об этом не задумывается, а при таких эксплойтах обычно еще и предполагается что все отключено, хорошо хоть если не од рутом надо собирать