Пакет бөлігі ретінде жеткізілетін e2fsck утилитасында , (), ол арнайы әзірленген каталогтары бар файлдық жүйені тексеру кезінде шабуылдаушы кодын орындауға мүмкіндік береді. Осалдық 1.43.3-1.45.4 шығарылымдарында расталды. Жаңарту кезінде осалдық түзетілді . Тарату жинақтарында мәселе әлі де түзетілмеген (, , , , ).
Осалдық реhash.c файлындағы mutate_name() функциясындағы қатеден туындайды, ол каталогпен байланыстырылған хэш кестелерін қайта құру кезінде пайдаланылады, каталогтағы барлық файлдар каталогқа сәйкес келуін қамтамасыз етеді. Каталогпен байланысты hash_entry құрылымының бүлінуі шабуылдаушының бөлінген буферден тыс аймаққа деректерді жазуына әкелуі мүмкін. Егер хэш-кестеде каталогқа байланыстырылған аты бірдей бірнеше файл анықталса, e2fsck утилитасы атқа ~0, ~1, т.б. қосу арқылы қайталанатын файлдардың атын өзгертеді. Осындай қайта атау кезінде жаңа атауды уақытша сақтау үшін стекке өлшемі 256 байт буфер бөлінеді.
Көшірілетін деректердің өлшемі "entry->name_len & 0xff" өрнегі арқылы анықталады, бірақ entry->name_len мәні аттың нақты өлшемінен есептелмей, дискідегі құрылымнан жүктеледі. Егер өлшем нөлге тең болса, массив индексі -1 мәнін қабылдайды және буфердің төменгі шекарасы арқылы бүтін санның асып кетуі (бүтін санның асты ағыны) және «~0» мәні бар стекке басқа деректерді қайта жазу үшін шарттар жасалады. 64 биттік жүйелер үшін осалдықты пайдалану екіталай деп бағаланады және стек өлшеміне ешқандай шектеулер қажет емес (ulimit -s unlimited). 32-биттік жүйелер үшін пайдалану мүмкін деп саналады, бірақ нәтиже орындалатын файлды компилятор қалай құрастырғанына өте тәуелді.
Шабуыл жасау үшін шабуылдаушы ext2, ext3 немесе ext4 файлдық жүйесі бар бөлімдегі деректерді белгілі бір жолмен бұзуы керек. Бұл әрекет суперпайдаланушы артықшылықтарын қажет ететіндіктен, e2fsck утилитасы сыртқы дискілерді немесе сырттан қабылданған FS кескіндерін сканерлеген кезде осалдық қауіп тудырады.
Ақпарат көзі: opennet.ru
