Новый метод взлома, основанный на glibc23.10.2010 12:10

Найден очередной метод взлома, основанный на glibc.

Условия - большинство линукс систем, на которых установлена glibc версии 2.4 и выше. Проверено, что дистрибутивы OpenWall и Alt Linux, не подвержены атаке, потому что у них установлен патч sanitize-env.

Смысл уязвимости - неправильные проверки при динамическом связывании в режиме LD_AUDIT библиотек с исполняемыми файлами, для которых установлены suid/sgid.
По идее, система должна блокировать LD_PRELOAD для загрузки из нестандартных областях файловой системы (/lib, /usr/lib), но не в этом случае.

Подробная информация:

исходное сообщение: http://seclists.org/fulldisclosure/20...
новость на опеннете: http://www.opennet.ru/opennews/art.sh...
обсуждение в толксах: http://www.linux.org.ru/forum/talks/5...

©  Linux.org.ru