Mea hoʻouka uila
ʻO ke kumu o ka pilikia: i ka wā o ka hana, unuhi mua ʻo ld.so i ka waiwai o ka hoʻololi LD_LIBRARY_PATH mai ke kaiapuni a, me ka hoʻohana ʻana i ka hana _dl_split_path(), hoʻololi iā ia i kahi ʻano o nā kaula - ala i nā papa kuhikuhi. Inā ʻike ʻia ma hope ua hoʻomaka ʻia ke kaʻina hana i kēia manawa e kahi noi SUID/SGID, a laila ua hoʻomaʻemaʻe ʻia ka array i hana ʻia a, ʻoiaʻiʻo, ua hoʻopau ʻia ka LD_LIBRARY_PATH variable. I ka manawa like, inā pau ka hoʻomanaʻo ʻana o _dl_split_path() (he paʻakikī kēia ma muli o ka palena o 256 kB i ka nui o nā ʻano like ʻole, akā hiki ke ʻano), a laila e loaʻa i ka _dl_libpath variable ka waiwai NULL, a me nā loiloi hope o ʻO ka waiwai o kēia hoʻololi e hoʻokuʻu i ke kelepona iā _dl_unsetenv("LD_LIBRARY_PATH").
ʻIke ʻia e ka poʻe akamai ka vulnerability
Hoʻohui: Ua hāʻawi ʻia ka pilikia i kahi helu
amd64 a me i386 (hiki ke hoʻololi ʻia ka hoʻohana ʻana no nā hale hana ʻē aʻe).
Hoʻohana ʻia ka pilikia ma ka hoʻonohonoho paʻamau a hiki i kahi mea hoʻohana kūloko pono ʻole ke hoʻokō i ke code ma ke ʻano he kumu ma o ka hoʻololi ʻana i ka waihona i ka wā e holo ana i ka chpass a i ʻole passwd suid utilities. No ka hana ʻana i nā kūlana hoʻomanaʻo haʻahaʻa e pono ai no ka hana, e hoʻonohonoho i ka palena RLIMIT_DATA ma o setrlimit.
Source: opennet.ru