Usunięta luka w programie file

Strona głównaUsunięta luka w programie file
04.04.2007 04:13
Grzegorz Niemirowski
Grzegorz Niemirowski

W funkcji file_printf występującej w uniksowym narzędziu fileusunięto podatność na przepełnienie bufora. Umożliwiała onawykonanie dowolnego kodu na komputerze ofiary. Program file jest popularnym narzędziem służącym do sprawdzeniatypu pliku na podstawie jego zawartości. Jest dostępny w wielusystemach operacyjnych bazujących na Uniksie, m.in. w Linuksie.Dzięki luce w nim możliwe było stworzenie pliku, któregosprawdzenie za pomocą file powodowało uruchomienie kodupodrzuconego w nim przez atakującego. Kod wykonywał się oczywiściena prawach użytkownika, który uruchomił file. Dziurę można też byłowykorzystać do przeprowadzenia ataku typu DoS. Załatana wersja file, o numerze 4.20 została udostępnionaużytkownikom poszczególnych systemów.

Udostępnij:
Wybrane dla Ciebie
Komentarze (42)