Dynamic loader , air a ghabhail a-steach le OpenBSD, fo chumhachan sònraichte, - bidh tagraidhean a’ fàgail caochladair àrainneachd LD_LIBRARY_PATH agus mar sin a’ leigeil le còd treas-phàrtaidh a bhith air a luchdachadh ann an co-theacs pròiseas a tha a’ ruith le sochairean àrdaichte. Tha pìosan a shocraicheas an so-leòntachd rim faighinn airson an leigeil ma sgaoil и . Paidhrichean dà-chànanach () airson àrd-ùrlaran amd64, i386 agus arm64 mu thràth gan riochdachadh agus bu chòir dhaibh a bhith rim faighinn airson an luchdachadh sìos mus tèid an naidheachd seo fhoillseachadh.
Brìgh na trioblaid: rè obrachadh, bidh ld.so an-toiseach a’ toirt a-mach luach an caochladair LD_LIBRARY_PATH bhon àrainneachd agus, a’ cleachdadh a’ ghnìomh _dl_split_path(), ga thionndadh gu sreath de shreathan - slighean gu eòlairean. Ma thig e a-mach nas fhaide air adhart gu bheil am pròiseas làithreach air a thòiseachadh le tagradh SUID/SGID, thèid an t-sreath cruthaichte agus, gu dearbh, an caochladair LD_LIBRARY_PATH fhuadach. Aig an aon àm, ma tha _dl_split_path() a’ ruith a-mach à cuimhne (rud a tha duilich mar thoradh air a’ chrìoch shoilleir 256 kB air meud caochladairean àrainneachd, ach comasach gu teòiridheach), gheibh an caochladair _dl_libpath an luach NULL, agus sgrùdaidhean às deidh sin de bheir luach a’ chaochladair seo air falbh a’ ghairm gu _dl_unsetenv (“LD_LIBRARY_PATH”).
So-leòntachd a lorg eòlaichean , A bharrachd air trioblaidean. Thug an luchd-rannsachaidh tèarainteachd a chomharraich an so-leòntachd fa-near cho luath sa chaidh an duilgheadas fhuasgladh: chaidh bad ullachadh agus chaidh ùrachaidhean fhoillseachadh taobh a-staigh trì uairean às deidh don phròiseact OpenBSD fios fhaighinn.
Cur-ris: Chaidh àireamh a shònrachadh don duilgheadas . Air a dhèanamh air liosta puist oss-security , a’ toirt a-steach brath prototype a’ ruith air ailtireachd OpenBSD 6.6, 6.5, 6.2 agus 6.1
amd64 agus i386 (faodar an brath atharrachadh airson ailtireachd eile).
Faodar brath a ghabhail air a’ chùis san stàladh bunaiteach agus leigidh e le neach-cleachdaidh ionadail gun bhuannachd còd a chuir an gnìomh mar fhreumh tro ionadachadh leabharlainn nuair a bhios e a’ ruith na goireasan chpass no passwd suid. Gus na suidheachaidhean cuimhne ìosal a tha riatanach airson obrachadh a chruthachadh, suidhich crìoch RLIMIT_DATA tro setrlimit.
Source: fosgailtenet.ru