Во алатката e2fsck испорачана како дел од пакетот , (), кој ви овозможува да го извршите кодот на напаѓачот кога проверувате датотечен систем кој содржи специјално дизајнирани директориуми. Ранливоста беше потврдена во изданијата 1.43.3 до 1.45.4. Ранливоста поправена во ажурирањето . Во комплетите за дистрибуција проблемот сè уште останува неисправен (, , , , ).
Ранливоста е предизвикана од грешка во функцијата mutate_name() во датотеката rehash.c, која се користи при реконструкција на хеш-табелите поврзани со директориумот, осигурувајќи дека сите датотеки во директориумот се совпаѓаат со директориумот. Оштетувањето на структурата hash_entry поврзана со директориумот може да резултира со тоа што напаѓачот запишува податоци во област надвор од доделениот бафер. Ако неколку датотеки со исто име се идентификуваат во табелата за хаш како поврзани со директориум, алатката e2fsck ги преименува дупликатите датотеки со додавање ~0, ~1, итн. на името. За привремено зачувување на новото име при такво преименување, тампон од 256 бајти во големина се доделува на стекот.
Големината на податоците што треба да се копираат се одредува со изразот „entry->name_len & 0xff“, но вредноста на entry->name_len се вчитува од структурата на дискот наместо да се пресметува од вистинската големина на името. Ако големината е нула, тогаш индексот на низата ја зема вредноста -1 и се создаваат услови за прелевање на цели броеви низ долната граница на баферот (целобројно потточување) и препишување на други податоци на оџакот со вредноста „~0“. За 64-битни системи, експлоатацијата на ранливоста се оценува како неверојатна и не бара ограничувања за големината на оџакот (ulimit -s неограничено). За 32-битни системи, експлоатацијата се смета за можна, но резултатот е многу зависен од тоа како извршната датотека била составена од компајлерот.
За да изврши напад, напаѓачот треба да ги корумпира податоците на одреден начин во партицијата со датотечен систем ext2, ext3 или ext4. Бидејќи оваа операција бара привилегии за суперкорисник, ранливоста претставува закана кога алатката e2fsck скенира надворешни дискови или надворешно примени FS слики.
Извор: opennet.ru
