Methodus edita est ad praetermittendum codicem solitarium systematum executionis in Pythone, ex usu cimex longi notae, quae in Pythone 2.7 apparuit, anno 2012 notificata est, et in Pythone nondum correcta 3. Cimex permittit utendo specialiter coniuncto. Python codicem ad initium accessum ad memoriam iam liberatam (Usus-After-Free) in Pythone. Initio, positum est quod error securitatem comminationem non posuit et solum in rarissimis casibus, plerumque artificiose creatis, ad abnormalem terminationem scriptoris inducere potuit.
Securitas indagator sub pseudonym kn32 factus est in problemate interested et ad opus facinus praeparare curavit, qui efficere potest ut nullum mandatum systematis vocare possit sine directo accessu ad modos sicut os. Factio efficiatur in pura Pythone et operibus sine inlatis externis bibliothecis et sine manubrio "code.__new__" insertis. Uncis tantum "aedificatum" dicitur, quod plerumque non prohibetur. Ex parte practica, codice proposito adhiberi possunt machinationes solitariae in variis officiis et ambitibus (exempli gratia in ambitibus, in conchis, in tractibus, etc.), quae exsecutionem codicis Pythonis patiuntur, sed limitant. in promptu vocat et non patitur modos vocare sicut os.systematis.
Propositum codicem analogum vocationis os. systematis est, quod vulnerabilitatem in CPython opprimit. Factio opera cum omnibus Pythonis versionibus 3 in systematis cum architectura x86-64 et operationem stabilem in Decuria 22.04 demonstrat, etiam cum PIE, RELRO et CET modi tutelae praestant. Opus descendit ad informationem e codice Pythone obtinendam de inscriptione cuiusdam functionum in codice exsecutabili CPython. Fundata hac inscriptione, basis CPythonis inscriptio in memoriam et electronica ratio () functionis in instantiae libc memoria onusta computantur. In fine, directus transitus ad certae inscriptionis systematis initiatur substitutione monstratoris primi argumenti ad lineam "/bin/sh".
Source: opennet.ru