Dynamic oneratus
Essentia quaestionis: durante operatione, ld.so primum extrahit valorem LD_LIBRARY_PATH e ambitu variabili et, munere usus _dl_split_ () functionis, vertit in chordarum semitas ad directoria. Si postea eveniat processum currentem ab applicatione SUID/SGID incipiam esse, tunc ordinata creata et re vera variabilis LD_LIBRARY_PATH purgatur. Simul, si memoria decurrit (quod difficile est ob limitem expressam 256 kB in magnitudine variabilium ambituum, sed theoretice possibilis), tunc variabilis _dl_libpathia valorem NULLUM recipiet, et sequens recognitionem valor huius variabilis coget vocationem ad _dl_unsetenv("LD_LIBRARY_PATH").
Vulnerability invenitur a peritis
Additio: Quaestio est numerus assignatus
amd64 et i386 (accommodatio ad alias architecturas aptari potest).
Abusibilis est exitus in institutione defalta, ac usuario locali invivilegato permittit codicem exequi ut radix per substitutionem bibliothecae cum currendo ad utilitates suid vel passw. Ad condiciones memoriae gravis operandi necessarias creare RLIMIT_DATA terminum per setrlimit.
Source: opennet.ru