ProHoster > Π‘Π»ΠΎΠ³ > xov xwm hauv internet > Vulnerability hauv Python uas tso cai rau hu xov tooj rau cov lus txib los ntawm sandboxed scripts

Vulnerability hauv Python uas tso cai rau hu xov tooj rau cov lus txib los ntawm sandboxed scripts

Ib txoj hauv kev tau tshaj tawm los hla kev cais cov lej ua haujlwm hauv Python, raws li kev siv cov kab laum ntev uas tau tshwm sim hauv Python 2.7, tau txheeb xyuas xyoo 2012 thiab tseem tsis tau raug kho hauv Python 3. Cov kab no tso cai siv tshwj xeeb txuas. Python code los pib nkag mus rau lub cim xeeb uas twb tau tso tseg (Siv-After-Free) hauv Python. Thaum xub thawj, nws tau xav tias qhov yuam kev tsis ua rau muaj kev hem thawj rau kev nyab xeeb thiab tsuas yog muaj tsawg heev, feem ntau yog tsim, tuaj yeem ua rau qhov txawv txav ntawm tsab ntawv.

Tus kws tshawb fawb txog kev ruaj ntseg nyob rau hauv lub npe pseudonym kn32 tau xav txog qhov teeb meem thiab tau tswj hwm los npaj kev ua haujlwm ua haujlwm uas ua rau nws tuaj yeem hu xov tooj rau txhua qhov kev hais kom ua yam tsis muaj kev nkag ncaj qha rau txoj hauv kev zoo li os.system. Kev siv dag zog yog siv hauv Python ntshiab thiab ua haujlwm yam tsis tau xa cov tsev qiv ntawv sab nraud thiab tsis txhim kho "code.__new__" handler. Ntawm cov hooks, tsuas yog siv "builtin.__id__", uas feem ntau tsis txwv. Ntawm qhov kev ua tau zoo, cov lus pom zoo tuaj yeem siv los hla kev sib cais cov txheej txheem hauv ntau cov kev pabcuam thiab ib puag ncig (piv txwv li, hauv kev kawm ib puag ncig, cov plhaub hauv online, cov neeg ua haujlwm hauv tsev, thiab lwm yam), uas tso cai rau kev ua tiav ntawm Python code, tab sis txwv cov muaj hu thiab tsis pub hu txoj kev xws li os.system.

Cov lus pom zoo yog ib qho piv txwv ntawm os.system hu, uas ua haujlwm los ntawm kev siv qhov tsis zoo hauv CPython. Kev siv dag zog ua haujlwm nrog txhua tus qauv ntawm Python 3 ntawm cov kab ke nrog x86-64 architecture thiab ua kom pom kev ruaj khov ntawm Ubuntu 22.04, txawm tias thaum PIE, RELRO thiab CET tiv thaiv hom tau qhib. Kev ua haujlwm tau nqis los kom tau txais cov ntaub ntawv los ntawm Python code txog qhov chaw nyob ntawm ib qho ntawm cov haujlwm hauv CPython code executable. Raws li qhov chaw nyob no, lub hauv paus chaw nyob ntawm CPython hauv lub cim xeeb thiab qhov chaw nyob ntawm qhov system() ua haujlwm hauv libc piv txwv loaded hauv nco tau suav. Thaum kawg, kev hloov pauv ncaj qha mus rau qhov chaw nyob tshwj xeeb yog pib nrog kev hloov pauv ntawm tus taw tes ntawm thawj qhov kev sib cav rau kab "/ bin / sh".

Vulnerability hauv Python uas tso cai rau hu xov tooj rau cov lus txib los ntawm sandboxed scripts


Tau qhov twg los: opennet.ru

Ntxiv ib saib