U uslužnom
Opcija “pwfeedback” omogućava prikaz znaka “*” nakon svakog unesenog znaka prilikom unosa lozinke. Zbog
Suština problema je u tome što kada se koristi specijalni znak ^U (brisanje reda) tokom unosa i ako operacija pisanja ne uspije, kod odgovoran za brisanje izlaznih znakova “*” resetuje podatke o dostupnoj veličini bafera, ali ne vrati pokazivač na početnu vrijednost trenutnu poziciju u baferu. Drugi faktor koji doprinosi eksploataciji je nedostatak automatskog onemogućavanja „pwfeedback“ moda kada podaci ne stižu sa terminala, već putem ulaznog toka (ova mana omogućava stvaranje uslova za pojavu greške u snimanju, na primjer, na sistemima sa jednosmjerno
Budući da napadač ima potpunu kontrolu nad prepisivanjem podataka na steku, nije teško napraviti eksploataciju koja mu omogućava da eskalira svoje privilegije na root. Problem može iskoristiti bilo koji korisnik, bez obzira na sudo dozvole ili korisničke postavke u sudoerima. Da biste blokirali problem, treba da se uverite da nema postavke „pwfeedback“ u /etc/sudoers i, ako je potrebno, onemogućite je („Podrazumevane postavke !pwfeedback“). Da biste provjerili postoji li problem, možete pokrenuti kod:
$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Lozinka: Greška segmentacije
izvor: opennet.ru