Yo te pibliye yon metòd pou kontoune sistèm ekzekisyon kòd izole nan Python, ki baze sou itilizasyon yon ensèk ki te konnen depi lontan ki te parèt nan Python 2.7, yo te idantifye an 2012 epi li poko korije nan Python 3. Ensèk la pèmèt itilize lye espesyalman. Kòd Python pou kòmanse aksè nan memwa ki deja libere (Use-After-Free) nan Python. Okòmansman, li te sipoze ke erè a pa te poze yon menas sekirite epi sèlman nan ka ki ra anpil, anjeneral atifisyèlman kreye, ta ka mennen nan yon revokasyon nòmal nan script la.
Yon chèchè sekirite anba psedonim kn32 te vin enterese nan pwoblèm nan epi li te jere yo prepare yon eksplwatasyon k ap travay ki fè li posib yo rele nenpòt kòmand sistèm san yo pa gen aksè dirèk nan metòd tankou os.system. Eksplwatasyon an aplike nan Python pi bon kalite epi li travay san yo pa enpòte bibliyotèk ekstèn ak san yo pa enstale "code.__new__" handler la. Nan kwòk yo, se sèlman "builtin.__id__" ki itilize, ki anjeneral pa entèdi. Sou bò pratik, kòd yo pwopoze a ka itilize pou kontoune mekanis izolasyon nan divès kalite sèvis ak anviwònman (pa egzanp, nan anviwònman aprantisaj, kokiy sou entènèt, moun k ap okipe yo, elatriye), ki pèmèt ekzekisyon kòd Python, men limite a. apèl ki disponib epi yo pa pèmèt metòd apèl tankou os.system.
Kòd yo pwopoze a se yon analogue nan apèl os.system, ki travay pa eksplwate yon vilnerabilite nan CPython. Eksplwatasyon an travay ak tout vèsyon Python 3 sou sistèm ki gen achitekti x86-64 epi li montre operasyon ki estab sou Ubuntu 22.04, menm lè mòd pwoteksyon PIE, RELRO ak CET yo aktive. Travay la vini nan jwenn enfòmasyon ki soti nan kòd Python sou adrès la nan youn nan fonksyon yo nan kòd la ègzèkutabl CPython. Dapre adrès sa a, adrès baz CPython nan memwa ak adrès fonksyon sistèm () nan egzanp libc ki chaje nan memwa yo kalkile. Nan fen a, yon tranzisyon dirèk nan yon adrès sistèm espesifik inisye ak sibstitisyon an nan konsèy la nan premye agiman an nan liy "/bin/sh".
Sous: opennet.ru