Ao amin'ny utility , ampiasaina handaminana ny fanatanterahana ny baiko amin'ny anaran'ny mpampiasa hafa, vulnerability (), izay ahafahanao mampitombo ny tombontsoanao amin'ny rafitra ho an'ny mpampiasa faka. Ny olana dia miseho ihany hatramin'ny famoahana ny sudo 1.7.1 rehefa mampiasa ny safidy "pwfeedback" ao amin'ny rakitra /etc/sudoers, izay kilemaina amin'ny alΓ lan'ny default fa alefa amin'ny fizarana sasany toy ny Linux Mint sy Elementary OS. Namboarina tamin'ny famoahana ny olana , nivoaka ora vitsy lasa izay. Ny vulnerability dia mbola tsy voavaha amin'ny kitapo fanapariahana.
Ny safidy "pwfeedback" dia ahafahan'ny fampisehoana ny toetran'ny "*" aorian'ny tarehin-tsoratra tsirairay miditra rehefa mampiditra tenimiafina. Noho ny Amin'ny fampiharana ny asa getln(), voafaritra ao amin'ny fisie tgetpass.c, ny tady tenimiafina lehibe loatra nandalo tamin'ny alΓ lan'ny stream input standard (stdin) ao anatin'ny fepetra sasany dia mety tsy ho tafiditra ao amin'ny buffer natokana ary hanodina ny angona hafa amin'ny stack. Ny fihoaram-pefy dia mitranga rehefa mampiasa code sudo ho root.
Ny fototry ny olana dia rehefa mampiasa ny endri-tsoratra manokana ^U (famafazana andalana) mandritra ny fampidirana ary raha tsy mahomby ny asa fanoratana, ny code tompon'andraikitra amin'ny fanadiovana ny tarehin-tsoratra "*" dia mamerina ny angon-drakitra amin'ny haben'ny buffer misy, fa tsy avereno ny tondro ho amin'ny sanda voalohany toerana misy ankehitriny ao amin'ny buffer. Ny antony iray hafa mahatonga ny fanararaotana dia ny tsy fisian'ny fanafoanana mandeha ho azy ny maodely "pwfeedback" rehefa tonga ny angon-drakitra tsy avy amin'ny terminal, fa amin'ny alΓ lan'ny stream input (io lesoka io dia mamela ny famoronana fepetra hisian'ny hadisoana fandraisam-peo, ohatra, amin'ny rafitra misy. tokana misy hadisoana mitranga rehefa manandrana manoratra hatramin'ny faran'ny fantsona vakina).
Koa satria ny mpanafika dia manana fifehezana tanteraka amin'ny overwriting angon-drakitra ao amin'ny stack, dia tsy sarotra ny mamorona fanararaotana izay ahafahany mampitombo ny tombontsoany amin'ny fakany. Ny olana dia mety hohararaotin'ny mpampiasa rehetra, na inona na inona fanomezan-dΓ lana sudo na sehatra manokana ho an'ny mpampiasa amin'ny sudoers. Mba hanakanana ny olana dia tokony ho azonao antoka fa tsy misy "pwfeedback" ao amin'ny /etc/sudoers ary, raha ilaina, esory izany ("Defaults !pwfeedback"). Raha te hanamarina raha misy olana dia azonao atao ny mampiasa ny code:
$ perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S id
Password: Fahadisoana fizarana
Source: opennet.ru