Στο βοηθητικό πρόγραμμα e2fsck που παρέχεται με τη συσκευασία , (), το οποίο επιτρέπει την εκτέλεση κακόβουλου κώδικα κατά τον έλεγχο ενός συστήματος αρχείων που περιέχει ειδικά μορφοποιημένους καταλόγους. Η ευπάθεια επιβεβαιώθηκε στις εκδόσεις 1.43.3 έως 1.45.4. Η ευπάθεια διορθώθηκε στην ενημέρωση Στις διανομές το πρόβλημα παραμένει άλυτο (, , , , ).
Η ευπάθεια προκαλείται από ένα σφάλμα στη συνάρτηση mutate_name() από το αρχείο rehash.c, το οποίο χρησιμοποιείται για την αναδόμηση πινάκων κατακερματισμού που σχετίζονται με καταλόγους και ταιριάζουν με όλα τα αρχεία σε έναν κατάλογο. Η ζημιά στη δομή hash_entry που σχετίζεται με τον κατάλογο μπορεί να οδηγήσει στην εγγραφή δεδομένων εισβολέα σε μια περιοχή εκτός του εκχωρημένου buffer. Εάν βρεθούν πολλά αρχεία με το ίδιο όνομα στον πίνακα κατακερματισμού που σχετίζεται με έναν κατάλογο, το βοηθητικό πρόγραμμα e2fsck μετονομάζει τα διπλότυπα αρχεία προσθέτοντας ~0, ~1 κ.λπ. στο όνομα. Ένα buffer 256 byte εκχωρείται στη στοίβα για την προσωρινή αποθήκευση του νέου ονόματος κατά τη διάρκεια αυτής της μετονομασίας.
Το μέγεθος των αντιγραμμένων δεδομένων καθορίζεται από την έκφραση "entry->name_len & 0xff", αλλά η τιμή του entry->name_len φορτώνεται από τη δομή που βρίσκεται στον δίσκο και δεν υπολογίζεται με βάση το πραγματικό μέγεθος ονόματος. Εάν το μέγεθος είναι μηδέν, ο δείκτης πίνακα ορίζεται σε -1, δημιουργώντας συνθήκες για υποχείλιση ακεραίων και αντικατάσταση άλλων δεδομένων στη στοίβα με την τιμή "~0". Για συστήματα 64-bit, η εκμετάλλευση της ευπάθειας θεωρείται απίθανη και δεν απαιτεί περιορισμούς μεγέθους στοίβας (ulimit -s unlimited). Για συστήματα 32-bit, η εκμετάλλευση θεωρείται πιθανή, αλλά το αποτέλεσμα εξαρτάται σε μεγάλο βαθμό από τον τρόπο με τον οποίο μεταγλωττίστηκε το εκτελέσιμο αρχείο από τον μεταγλωττιστή.
Για να εκτελέσει μια επίθεση, ένας εισβολέας πρέπει με κάποιο τρόπο να καταστρέψει τα δεδομένα σε ένα διαμέρισμα με σύστημα αρχείων ext2, ext3 ή ext4. Δεδομένου ότι αυτή η λειτουργία απαιτεί δικαιώματα υπερχρήστη, το θέμα ευπάθειας αποτελεί απειλή κατά τον έλεγχο εξωτερικών μονάδων δίσκου ή εικόνων συστήματος αρχείων που έχουν ληφθεί εξωτερικά με το βοηθητικό πρόγραμμα e2fsck.
Πηγή: opennet.ru
