Π’ Rust Coreutils выявлСно 113 уязвимостСй. Π’ Ubuntu 26.04 Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π΅Π½Ρ‹ cp, mv ΠΈ rm ΠΈΠ· GNU Coreutils

Компания Canonical ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° ΠΏΡ€Π΅Π΄Π²Π°Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΈΡ‚ΠΎΠ³ΠΈ нСзависимого Π°ΡƒΠ΄ΠΈΡ‚Π° бСзопасности инструмСнтария uutils coreutils (Rust Coreutils), написанного Π½Π° языкС Rust ΠΈ частично примСняСмого Π² Ubuntu вмСсто ΠΏΠ°ΠΊΠ΅Ρ‚Π° GNU Coreutils. Аудит Π±Ρ‹Π» Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠ΅ΠΉ Zellic, ΠΈΠΌΠ΅ΡŽΡ‰Π΅ΠΉ ΠΎΠΏΡ‹Ρ‚ Π°Π½Π°Π»ΠΈΠ·Π° уязвимостСй Π² ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π°Ρ… Π½Π° языкС Rust. Π’ Ρ…ΠΎΠ΄Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ Π±Ρ‹Π»ΠΎ выявлСно 113 ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ с Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ.

Π’ настоящСС врСмя ΡƒΠΆΠ΅ доступСн ΠΎΡ‚Ρ‡Ρ‘Ρ‚ (PDF, 156 страниц) с Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π°ΠΌΠΈ ΠΏΠ΅Ρ€Π²ΠΎΠ³ΠΎ этапа Π°ΡƒΠ΄ΠΈΡ‚Π°, ΠΎΡ…Π²Π°Ρ‚Ρ‹Π²Π°ΡŽΡ‰Π΅Π³ΠΎ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ Π²Π°ΠΆΠ½Ρ‹Π΅ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ ΠΈΠ· Π½Π°Π±ΠΎΡ€Π° uutils. На ΠΏΠ΅Ρ€Π²ΠΎΠΌ этапС, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Π±Ρ‹Π» ΠΏΡ€ΠΎΠ²Π΅Π΄Ρ‘Π½ с дСкабря 2025 ΠΏΠΎ ΡΠ½Π²Π°Ρ€ΡŒ 2026 Π³ΠΎΠ΄Π°, Π±Ρ‹Π»ΠΎ выявлСно 73 уязвимости, ΠΈΠ· ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… 7 ΠΎΡ‚ΠΌΠ΅Ρ‡Π΅Π½Ρ‹ ΠΊΠ°ΠΊ критичСскиС, 11 β€” опасныС, 29 β€” срСднСй опасности ΠΈ 26 β€” нСопасныС.

Π’Ρ‚ΠΎΡ€ΠΎΠΉ этап Π°ΡƒΠ΄ΠΈΡ‚Π° Π±Ρ‹Π» ΠΏΡ€ΠΎΠ²Π΅Π΄Ρ‘Π½ с фСвраля ΠΏΠΎ ΠΌΠ°Ρ€Ρ‚ ΠΈ ΠΎΡ…Π²Π°Ρ‚Ρ‹Π²Π°Π» второстСпСнныС ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹, Π½Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€Π΅Π½Π½Ρ‹Π΅ Π½Π° ΠΏΠ΅Ρ€Π²ΠΎΠΌ этапС. На Π²Ρ‚ΠΎΡ€ΠΎΠΌ этапС Π±Ρ‹Π»ΠΎ Π½Π°ΠΉΠ΄Π΅Π½ΠΎ 40 уязвимостСй, ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΠΏΠΎΠΊΠ° Π½Π΅ дСтализируСтся (ΠΎΡ‚Ρ‡Ρ‘Ρ‚ ΠΏΠ»Π°Π½ΠΈΡ€ΡƒΡŽΡ‚ ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠ·Π΄Π½Π΅Π΅). Π˜Π½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΡ ΠΎ всСх выявлСнных ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°Ρ… ΡƒΠΆΠ΅ ΠΏΠ΅Ρ€Π΅Π΄Π°Π½Π° Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠ°ΠΌ uutils ΠΈ большая Ρ‡Π°ΡΡ‚ΡŒ уязвимостСй Π±Ρ‹Π»Π° устранСна Π² выпусках uutils 0.5-0.8 Π±Π΅Π· лишнСй огласки ΠΈ ΠΏΠΎΠΌΠ΅Ρ‚ΠΊΠΈ связи вносимых исправлСний с устранСниСм уязвимостСй.

ΠŸΠ°ΠΊΠ΅Ρ‚ rust-coreutils Π±Ρ‹Π» Π²ΠΊΠ»ΡŽΡ‡Ρ‘Π½ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Π² осСннСм выпускС Ubuntu 25.10, Π½ΠΎ с ΡƒΡ‡Ρ‘Ρ‚ΠΎΠΌ выявлСнных Π² Ρ…ΠΎΠ΄Π΅ Π°ΡƒΠ΄ΠΈΡ‚Π° ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌ Π² LTS-Π²Π΅Ρ‚ΠΊΠ΅ Ubuntu 26.04 Π²ΠΎΠ·Π²Ρ€Π°Ρ‰Π΅Π½Ρ‹ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ cp, mv ΠΈ rm ΠΈΠ· Π½Π°Π±ΠΎΡ€Π° GNU Coreutils. ΠžΡ‚ΠΌΠ΅Ρ‡Π°Π΅Ρ‚ΡΡ, Ρ‡Ρ‚ΠΎ ΠΏΠΎ ΡΠΎΡΡ‚ΠΎΡΠ½ΠΈΡŽ Π½Π° 22 апрСля Π² Π΄Π°Π½Π½Ρ‹Ρ… ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π°Ρ… остаётся Π½Π΅ исправлСно 8 извСстных состояний Π³ΠΎΠ½ΠΊΠΈ. ΠžΡΡ‚Π°Π»ΡŒΠ½Ρ‹Π΅ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ задСйствованы ΠΈΠ· выпуска rust-coreutils 0.8.0. Π’ Ubuntu 26.10 Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ Π½Π°ΠΌΠ΅Ρ€Π΅Π½Ρ‹ ΠΏΠΎΠ»Π½ΠΎΡΡ‚ΡŒΡŽ ΠΏΠ΅Ρ€Π΅ΠΉΡ‚ΠΈ Π½Π° rust-coreutils.

Уязвимости Π² систСмных ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π°Ρ… опасны Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ ΠΎΠ½ΠΈ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Π² скриптах, запускаСмых с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root. НапримСр, устранённая Π² выпускС uutils coreutils 0.3.0 ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π΅ rm ΠΌΠΎΠ³Π»Π° Π±Ρ‹Ρ‚ΡŒ эксплуатирована ΠΏΡ€ΠΈ Π΅ΠΆΠ΅Π΄Π½Π΅Π²Π½ΠΎΠΌ запускС ΠΈΠ· cron скрипта /etc/cron.daily/apport, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ выполняСтся с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root ΠΈ рСкурсивно удаляСт содСрТимоС ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³Π° /var/crash, доступного Π½Π° запись всСм ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ Π² систСмС.

Π‘Ρ€Π΅Π΄ΠΈ уязвимостСй, ΠΏΠΎΠΌΠ΅Ρ‡Π΅Π½Π½Ρ‹Ρ… Π² ΠΏΠ΅Ρ€Π²ΠΎΠΌ ΠΎΡ‚Ρ‡Ρ‘Ρ‚Π΅ критичСскими:

  • Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π΅ chroot, вызванная ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΎΠΉ ΠΎΠΏΡ†ΠΈΠΈ Β«β€”userspecΒ» послС Π²Ρ‹Π·ΠΎΠ²Π° chroot(), Π½ΠΎ Π΄ΠΎ сброса ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ. На систСмах с glibc Ρ€Π΅Π·ΠΎΠ»Π²ΠΈΠ½Π³ ΠΈΠΌΡ‘Π½ Ρ‡Π΅Ρ€Π΅Π· Ρ„ΡƒΠ½ΠΊΡ†ΠΈΡŽ getpwnam() ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ Ρ‡Ρ‚Π΅Π½ΠΈΡŽ Ρ„Π°ΠΉΠ»Π° /etc/nsswitch.conf, примСняСмого Π² NSS (Name Service Switch), ΠΈ динамичСской Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ΅ ΡƒΠΊΠ°Π·Π°Π½Π½Ρ‹Ρ… Π² Π½Ρ‘ΠΌ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊ с модулями NSS (libnss_*.so.2). Π’Π°ΠΊ ΠΊΠ°ΠΊ Π΄ΠΎ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ NSS выполяСтся Π²Ρ‹Π·ΠΎΠ² chroot() Ρ„Π°ΠΉΠ» /etc/nsswitch.conf загруТаСтся ΠΎΡ‚Π½ΠΎΡΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π½ΠΎΠ²ΠΎΠ³ΠΎ корня, Π½ΠΎ NSS-Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ Π·Π°Π³Ρ€ΡƒΠΆΠ°ΡŽΡ‚ΡΡ Π΄ΠΎ сброса ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΠΉ. Если ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ ΠΈΠΌΠ΅Π΅Ρ‚ доступ Π½Π° запись ΠΊ Π½ΠΎΠ²ΠΎΠΌΡƒ ΠΊΠΎΡ€Π½ΡŽ, Ρ‚ΠΎ ΠΎΠ½ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΠΎΠ΄ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ свои NSS-Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ ΠΈ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ выполнСния ΠΊΠΎΠ΄Π° с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root.
  • ИзмСнСниС ΠΏΡ€Π°Π² доступа ΠΊ Ρ„Π°ΠΉΠ»Ρƒ послС сбоя создания ΠΈΠΌΠ΅Π½ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ ΠΊΠ°Π½Π°Π»Π° (FIFO) ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ΠΎΠΉ mkfifo β€” Ссли ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ Π² качСствС Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚Π° ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠΉ Ρ„Π°ΠΉΠ», Ρ‚ΠΎ mkfifo Π²Π΅Ρ€Π½Ρ‘Ρ‚ ΠΎΡˆΠΈΠ±ΠΊΡƒ, Π½ΠΎ ΠΏΡ€ΠΈ этом Π°Π²Π°Ρ€ΠΈΠΉΠ½ΠΎ Π½Π΅ Π·Π°Π²Π΅Ρ€ΡˆΠΈΡ‚ Ρ€Π°Π±ΠΎΡ‚Ρƒ, Π° Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ Π²Ρ‹Π·ΠΎΠ² set_permissions() ΠΈ ΠΈΠ·ΠΌΠ΅Π½ΠΈΡ‚ ΠΏΡ€Π°Π²Π° доступа ΠΊ ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‰Π΅ΠΌΡƒ Ρ„Π°ΠΉΠ»Ρƒ. Π‘ ΡƒΡ‡Ρ‘Ρ‚ΠΎΠΌ umask 022 ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ позволяСт ΠΏΠΎΠΌΠ΅Π½ΡΡ‚ΡŒ ΠΏΡ€Π°Π²Π° доступа ΠΊ Ρ„Π°ΠΉΠ»Ρƒ Π½Π° 644 (rw-r-r-) ΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ доступ ΠΊ Ρ„Π°ΠΉΠ»Π°ΠΌ, для ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… Π½Π΅ Π±Ρ‹Π»ΠΎ Ρ€Π°Π·Ρ€Π΅ΡˆΠ΅Π½ΠΎ Ρ‡Ρ‚Π΅Π½ΠΈΠ΅.
  • ΠžΠ±Ρ…ΠΎΠ΄ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ Β«β€”preserve-rootΒ» Π² ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π΅ chmod, Π·Π°ΠΏΡ€Π΅Ρ‰Π°ΡŽΡ‰ΠΈΡ… Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ рСкурсивных ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ ΠΎΡ‚Π½ΠΎΡΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ корня Π€Π‘. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ (CVE-2026-35338) Π²Ρ‹Π·Π²Π°Π½Π° Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ Π² ΠΊΠΎΠ΄Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΠ»ΠΎΡΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Ρ‚ΠΎΡ‡Π½ΠΎΠ΅ совпадСниС ΠΏΡƒΡ‚ΠΈ с Β«/Β» ΠΈ Π½Π΅ Π²Ρ‹ΠΏΠΎΠ»Π½ΡΠ»Π°ΡΡŒ канонизация Ρ„Π°ΠΉΠ»ΠΎΠ²ΠΎΠ³ΠΎ ΠΏΡƒΡ‚ΠΈ. Для ΠΎΠ±Ρ…ΠΎΠ΄Π° ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ достаточно ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΡƒΡ‚ΡŒ Π²ΠΈΠ΄Π° Β«/../Β» ΠΈΠ»ΠΈ ΡΠΈΠΌΠ²ΠΎΠ»ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ссылку Π½Π° ΠΊΠΎΡ€Π΅Π½ΡŒ. Π£ΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ опасна Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈ возмоТности ΠΏΠΎΠ΄ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ свой ΠΏΡƒΡ‚ΡŒ Π² систСмный скрипт Π²Ρ‹Π·Ρ‹Π²Π°ΡŽΡ‰ΠΈΠΉ ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ chmod, ΠΌΠΎΠΆΠ½ΠΎ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ рСкурсивного измСнСния ΠΏΡ€Π°Π² доступа для всСх Ρ„Π°ΠΉΠ»ΠΎΠ² Π² Π€Π‘.
  • Π’ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π΅ rm Π΄ΠΎΠΏΡƒΡΠΊΠ°Π»Π°ΡΡŒ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° Π»ΡŽΠ±Ρ‹Ρ… сокращСний ΠΎΠΏΡ†ΠΈΠΈ Β«β€”no-preserve-rootΒ» (Β«β€”nΒ», Β«β€”noΒ», Β«β€”no-pΒ», Β«β€”no-presΒ» ΠΈ Ρ‚.ΠΏ.) для ΠΎΡ‚ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΎΡ‚ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ рСкурсивной ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΈ с ΠΊΠΎΡ€Π½Π΅ΠΌ (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ Β«rm -rf β€”n /Β» ΠΈ ΡƒΠ΄Π°Π»ΠΈΡ‚ΡŒ ΠΏΠΎ ошибкС всС Π΄Π°Π½Π½Ρ‹Π΅. Π’ GNU Coreutils ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Π΅ сокращённыС ΠΎΠΏΡ†ΠΈΠΈ Π·Π°ΠΏΡ€Π΅Ρ‰Π΅Π½Ρ‹.
  • ΠžΠ±Ρ…ΠΎΠ΄ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ Β«β€”preserve-rootΒ» Π² ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π΅ rm, Π·Π°ΠΏΡ€Π΅Ρ‰Π°ΡŽΡ‰ΠΈΡ… Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ рСкурсивных ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΉ ΠΎΡ‚Π½ΠΎΡΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ корня Π€Π‘, Ρ‡Π΅Ρ€Π΅Π· подстановку символичСской ссылки Π½Π° Β«/Β».
  • ΠžΡ‚ΡΡƒΡ‚ΡΡ‚Π²ΠΈΠ΅ ΠΏΠΎΠ»Π½ΠΎΡ†Π΅Π½Π½ΠΎΠΉ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΎΡ‚ указания ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³ΠΎΠ², Π½Π°Ρ‡ΠΈΠ½Π°ΡŽΡ‰ΠΈΡ…ΡΡ с Ρ‚ΠΎΡ‡ΠΊΠΈ. НапримСр, ΠΏΡ€ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠΈ Β«rm -rf .Β» ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Π° Π²Ρ‹Π²Π΅Π΄Π΅Ρ‚ ΠΎΡˆΠΈΠ±ΠΊΡƒ, Π½ΠΎ ΠΏΡ€ΠΈ ΡƒΠΊΠ°Π·Π°Π½ΠΈΠΈ Β«rm -rf ./Β» ΠΈΠ»ΠΈ Β«rm -rf .///Β» ΠΌΠΎΠ»Ρ‡Π° ΡƒΠ΄Π°Π»ΠΈΡ‚ Ρ‚Π΅ΠΊΡƒΡ‰ΠΈΠΉ ΠΊΠ°Ρ‚Π°Π»ΠΎΠ³.
  • Ошибка Π² ΠΊΠΎΠ΄Π΅ Ρ€Π°Π·Π±ΠΎΡ€Π° Π°Ρ€Π³ΡƒΠΌΠ΅Π½Ρ‚ΠΎΠ² ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ kill позволяСт ΠΎΡ‚ΠΏΡ€Π°Π²ΠΈΡ‚ΡŒ сигнал всСм процСссам Π² систСмС ΠΏΡ€ΠΈ ΡƒΠΊΠ°Π·Π°Π½ΠΈΠΈ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Π° процСсса Β«-1Β» (kill -1).

Π’ ΠΎΡΡ‚Π°Π»ΡŒΠ½ΠΎΠΌ большая Ρ‡Π°ΡΡ‚ΡŒ уязвимостСй относится ΠΊ классу TOCTOU (Time-Of-Check-To-Time-Of-Use), ΠΏΠΎΠ΄Ρ€Π°Π·ΡƒΠΌΠ΅Π²Π°ΡŽΡ‰Π΅ΠΌΡƒ Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ состояния Π³ΠΎΠ½ΠΊΠΈ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅Π³ΠΎ ΠΈΠ·ΠΌΠ΅Π½ΠΈΡ‚ΡŒ Π΄Π°Π½Π½Ρ‹Π΅ Π² ΠΌΠΎΠΌΠ΅Π½Ρ‚ послС ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ коррСктности ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, Π½ΠΎ Π΄ΠΎ выполнСния ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΈ с Π½ΠΈΠΌΠΈ, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, ΠΏΠΎΠ΄ΠΌΠ΅Π½ΠΈΡ‚ΡŒ Ρ„Π°ΠΉΠ» Π½Π° ΡΠΈΠΌΠ²ΠΎΠ»ΠΈΡ‡Π΅ΡΠΊΡƒΡŽ ссылку Π² ΠΌΠΎΠΌΠ΅Π½Ρ‚ ΠΌΠ΅ΠΆΠ΄Ρƒ Π·Π°Π²Π΅Ρ€ΡˆΠ΅Π½ΠΈΠ΅ΠΌ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΈ Π½Π°Ρ‡Π°Π»ΠΎΠΌ выполнСния ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΈ. Π’ контСкстС использования ΡƒΡ‚ΠΈΠ»ΠΈΡ‚ cp ΠΈ mv Π² систСмных скриптах, запускаСмых с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root, ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Π΅ уязвимости ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΡΠΊΠΎΠΏΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ ΠΈΠ»ΠΈ ΠΏΠ΅Ρ€Π΅Π·Π°ΠΏΠΈΡΠ°Ρ‚ΡŒ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ»ΡŒΠ½Ρ‹Π΅ Ρ„Π°ΠΉΠ»Ρ‹.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru

ΠšΡƒΠΏΠΈΡ‚ΡŒ Π½Π°Π΄Π΅ΠΆΠ½Ρ‹ΠΉ хостинг для сайтов с Π·Π°Ρ‰ΠΈΡ‚ΠΎΠΉ ΠΎΡ‚ DDoS, VPS VDS сСрвСры πŸ”₯ ΠšΡƒΠΏΠΈΡ‚ΡŒ Π½Π°Π΄Π΅ΠΆΠ½Ρ‹ΠΉ хостинг для сайтов с Π·Π°Ρ‰ΠΈΡ‚ΠΎΠΉ ΠΎΡ‚ DDoS, VPS VDS сСрвСры | ProHoster