متحرک لوډر
د ستونزې جوهر: د عملیاتو په جریان کې، ld.so لومړی له چاپیریال څخه د LD_LIBRARY_PATH متغیر ارزښت استخراجوي او د _dl_split_path() فنکشن په کارولو سره دا د تارونو په لړۍ بدلوي - لارښودونو ته لارې. که وروسته معلومه شي چې اوسنۍ پروسه د SUID/SGID غوښتنلیک لخوا پیل شوې، نو جوړ شوی سرې او په حقیقت کې د LD_LIBRARY_PATH متغیر پاک شوی. په ورته وخت کې ، که _dl_split_path() له حافظې څخه تیریږي (کوم چې د چاپیریال متغیرونو اندازې باندې د واضح 256 kB محدودیت له امله ستونزمن دی ، مګر په تیوریکي لحاظ ممکن دی) ، نو د _dl_libpath متغیر به NULL ارزښت ترلاسه کړي ، او ورپسې چکونه د دې متغیر ارزښت به _dl_unsetenv("LD_LIBRARY_PATH") ته زنګ پریږدي.
زیانمنتیا د متخصصینو لخوا وموندل شوه
اضافه کول: ستونزه یو شمیر ټاکل شوی
amd64 او i386 (استثنا د نورو جوړښتونو لپاره تطبیق کیدی شي).
دا مسله په ډیفالټ انسټالشن کې د ګټې اخیستنې وړ ده او یو غیر مستحق محلي کارونکي ته اجازه ورکوي چې د کتابتون بدیل له لارې د روټ په توګه کوډ اجرا کړي کله چې د chpass یا passwd suid اسانتیاو چلول. د عملیاتو لپاره اړین د ټیټ حافظې شرایطو رامینځته کولو لپاره ، د RLIMIT_DATA حد د setrlimit له لارې تنظیم کړئ.
سرچینه: opennet.ru