Usunięta luka w programie file

W funkcji file_printf występującej w uniksowym narzędziu fileusunięto podatność na przepełnienie bufora. Umożliwiała onawykonanie dowolnego kodu na komputerze ofiary. Program file jest popularnym narzędziem służącym do sprawdzeniatypu pliku na podstawie jego zawartości. Jest dostępny w wielusystemach operacyjnych bazujących na Uniksie, m.in. w Linuksie.Dzięki luce w nim możliwe było stworzenie pliku, któregosprawdzenie za pomocą file powodowało uruchomienie kodupodrzuconego w nim przez atakującego. Kod wykonywał się oczywiściena prawach użytkownika, który uruchomił file. Dziurę można też byłowykorzystać do przeprowadzenia ataku typu DoS. Załatana wersja file, o numerze 4.20 została udostępnionaużytkownikom poszczególnych systemów.

Grzegorz Niemirowski

Źródło artykułu:www.dobreprogramy.pl

Wybrane dla Ciebie

Komentarze (42)