Dynamic hleðslutæki
Kjarni vandans: meðan á aðgerð stendur, dregur ld.so fyrst gildi LD_LIBRARY_PATH breytunnar úr umhverfinu og með því að nota _dl_split_path() fallið, breytir það í fylki strengja - slóðir að möppum. Ef það kemur í ljós síðar að núverandi ferli er hafið af SUID/SGID forriti, þá er búið til fylki og í raun LD_LIBRARY_PATH breytan hreinsuð. Á sama tíma, ef _dl_split_path() klárast af minni (sem er erfitt vegna skýrra 256 kB takmörkunar á stærð umhverfisbreyta, en fræðilega mögulegt), þá mun _dl_libpath breytan fá gildið NULL, og í kjölfarið athuga gildi þessarar breytu mun þvinga til að sleppa kallinu í _dl_unsetenv("LD_LIBRARY_PATH").
Varnarleysi fundið af sérfræðingum
Viðbót: Vandanum hefur verið úthlutað númeri
amd64 og i386 (hægt er að aðlaga hagnýtingu fyrir annan arkitektúr).
Málið er hægt að nýta í sjálfgefna uppsetningunni og gerir óforréttum staðbundnum notanda kleift að keyra kóða sem rót í gegnum bókasafnsskipti þegar keyrt er chpass eða passwd suid tólin. Til að búa til þau skilyrði fyrir lítið minni sem nauðsynleg eru til notkunar skaltu stilla RLIMIT_DATA mörkin með setrlimit.
Heimild: opennet.ru