แแแฃแชแแแแแแ (CVE-2022-37706) แแแแแขแแคแแชแแ แแแฃแแแ Enlightenment แแแแฎแแแ แแแแแก แแแ แแแแจแ, แ แแแแแแช แกแแจแฃแแแแแแก แแซแแแแก แแ แแแ แแแแแแแแ แแแฃแ แแแแแแแแ แแ แแแแฎแแแ แแแแแก แจแแแกแ แฃแแแก แแแแ root แฃแคแแแแแแแ. แแแฃแชแแแแแแ แฏแแ แแ แแแแแกแฌแแ แแแฃแแ (0-แแฆแแแแ), แแแแ แแ แฃแแแ แแ แแก แแฅแกแแแแแขแ, แ แแแแแแช แฎแแแแแกแแฌแแแแแแ แกแแฏแแ แ แแแแแแจแ, แขแแกแขแแ แแแ Ubuntu 22.04-แจแ.
แแ แแแแแแ แแ แแก enlightenment_sys แจแแกแ แฃแแแแแแจแ, แ แแแแแแช แแแแแแแแแ suid root flag-แแ แแ แแกแ แฃแแแแก แแแ แแแแฃแ แแแแแแแ แแฃแ แแ แซแแแแแแแก, แ แแแแ แแชแแ แแแกแแแก แแแแแแขแแแแแ mount แฃแขแแแแขแแจแ, system(-แแ) แแแแแซแแฎแแแแ. แคแฃแแฅแชแแแก แแ แแกแฌแแ แ แแแฅแแแแแแแก แแแแ, แ แแแแแแช แแแแแแ แแ แแแก system() แแแ แแ แแแแแชแแแฃแ แกแขแ แแฅแแแก, แชแแขแแขแแแ แแญแ แแแ แแแจแแแแฃแแ แแ แซแแแแแแก แแ แแฃแแแแขแแแแแแ, แ แแแแแแแช แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก แแฅแแแแ แกแแแฃแแแ แ แแแแแก แแแกแแจแแแแแ. แแแแแแแแแ, แแแจแแแแแกแแก mkdir -p /tmp/net mkdir -p "/tmp/;/tmp/exploit" echo "/bin/sh" > /tmp/exploit chmod a+x /tmp/exploit enlightenment_sys /bin/mount - o noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id -u), โ/dev/../tmp/;/tmp/exploitโ /tmp// / แฌแแแแแ
แแ แแแแ แแ แญแงแแแแแแก แฌแแจแแแก แแแแ, แแแแแแแแฃแแ แแ แซแแแแแแก แแแชแแแแ '/bin/mount ... "/dev/../tmp/;/tmp/exploit" /tmp///net' แแฅแแแแ แกแขแ แแฅแแแ แแ แแแแ แแ แญแงแแแแแแก แแแ แแจแ. แแแแแแชแแแ system() แคแฃแแฅแชแแแก ' /bin/mount โฆ /dev/../tmp/;/tmp/exploit /tmp///net', แ แแแแแแช แแแแแแฌแแแแก แแ แซแแแแแแก '/tmp/exploit /tmp///net แชแแ-แชแแแแ แฃแแแ แจแแกแ แฃแแแแก แแแแก แแแชแแแแ, แ แแ แแแแฃแจแแแแแก, แ แแแแ แช แแแฌแงแแแแแแแแกแแแ แแแแแแแแ แแแแก แแแฌแแแ. แฎแแแแแ "/dev/../tmp/" แแ "/tmp///net" แแ แฉแแฃแแแ แแ แแฃแแแแขแแก แแแแ แแแก แแแแแ mount แแ แซแแแแแแก แจแแกแแแแฌแแแแแแ enlightenment_sys-แจแ (แแแฌแงแแแแก แแแฌแงแแแแแแแ แฃแแแ แแแแฌแงแแก /dev/-แแ แแ แแแฃแแแแแแแแก แแ แกแแแฃแ แคแแแแแ, แแ แกแแแ "/" แกแแแแแแ แแแแแแ แแแแก แฌแแ แขแแแจแ แแแแแแแแฃแแแ แกแแญแแ แ แแแแแแแก แแแแแก แแแกแแฆแฌแแแแ).
แฌแงแแ แ: opennet.ru