Namoaka vahaolana ho an'ny rafitra famonoana kaody Python mifototra amin'ny bibikely efa fantatra efa ela izay niseho tao amin'ny Python 2.7, fantatra tamin'ny taona 2012 ary mbola tsy voavaha ao amin'ny Python 3. Ny bug dia mamela ny fampiasana kaody Python mifandray manokana hanombohana antso ho efa afaka. fahatsiarovana (Use-After-Free) amin'ny Python. Tany am-boalohany dia noheverina fa tsy mampidi-doza ny fandrahonana ny fahadisoana ary amin'ny tranga tsy fahita firy, matetika noforonina artifisialy, dia mety hitarika amin'ny fampitsaharana tsy ara-dalΓ na ny script.
Ny mpikaroka momba ny fiarovana amin'ny solon'anarana kn32 dia nanjary liana tamin'ilay olana ary nahavita nanomana fanararaotana miasa izay ahafahana miantso izay baikon'ny rafitra nefa tsy manana fidirana mivantana amin'ny fomba toy ny os.system. Ny fitrandrahana dia ampiharina amin'ny Python madio ary miasa tsy manafatra tranomboky ivelany ary tsy mametraka ny mpitantana "code.__new__". Amin'ny farango dia "builtin.__id__" ihany no ampiasaina, izay matetika tsy voarara. Amin'ny lafiny azo ampiharina, ny kaody natolotra dia azo ampiasaina handalovana ny mekanika mitoka-monina amin'ny serivisy sy ny tontolo isan-karazany (ohatra, amin'ny tontolo fianarana, akorandriaka an-tserasera, mpikirakira anatiny, sns.) izay mamela ny famonoana ny kaody Python, saingy mametra ny antso azo ampiasaina. ary aza avela ny fomba fidirana toy ny os.system.
Ny kaody atolotra dia analogue amin'ny antso os.system, izay miasa amin'ny alΓ lan'ny fitrandrahana ny vulnerable ao amin'ny CPython. Ny exploit dia miasa amin'ny dikan-teny Python 3 rehetra amin'ny rafitra x86-64 ary miorina amin'ny Ubuntu 22.04 na dia miaraka amin'ny fomba fiarovana PIE, RELRO ary CET aza. Ny asa dia ahena amin'ny fahazoana avy amin'ny kaody Python fampahalalana momba ny adiresin'ny iray amin'ireo fiasa ao amin'ny code CPython azo tanterahina. Mifototra amin'ity adiresy ity, ny adiresin'ny CPython ao amin'ny fitadidiana sy ny adiresin'ny rafitra() miasa ao amin'ny ohatra feno libc dia kajy. Amin'ny farany, ny hitsambikina mivantana mankany amin'ny adiresin'ny rafitra iray dia atomboka amin'ny fanoloana ny tondro tondro hevitra voalohany amin'ny tady "/ bin / sh".
Source: opennet.ru