متحرڪ لوڊ ڪندڙ
مسئلي جو خلاصو: آپريشن دوران، ld.so پهريون ڀيرو ماحول مان LD_LIBRARY_PATH متغير جي قيمت ڪڍي ٿو ۽، _dl_split_path() فنڪشن کي استعمال ڪندي، ان کي تارن جي صف ۾ تبديل ڪري ٿو - ڊائريڪٽرن ڏانهن رستو. جيڪڏهن اهو بعد ۾ ظاهر ٿئي ٿو ته موجوده عمل SUID/SGID ايپليڪيشن ذريعي شروع ڪيو ويو آهي، پوء ٺاهيل صف ۽، حقيقت ۾، LD_LIBRARY_PATH متغير صاف ٿي ويا آهن. ساڳئي وقت، جيڪڏهن _dl_split_path() ميموري کان ٻاهر هلندو آهي (جيڪو ماحولياتي متغير جي سائيز تي واضح 256 kB جي حد جي ڪري ڏکيو آهي، پر نظرياتي طور تي ممڪن آهي)، پوء _dl_libpath متغير قيمت NULL وصول ڪندو، ۽ بعد ۾ چيڪن جي. هن متغير جي قيمت _dl_unsetenv ("LD_LIBRARY_PATH") کي ڪال ڇڏڻ تي مجبور ڪندي.
ماهرن پاران مليل ڪمزوري
اضافو: مسئلو هڪ نمبر مقرر ڪيو ويو آهي
amd64 ۽ i386 (استحصال ٻين فن تعمير لاء ترتيب ڏئي سگهجي ٿو).
مسئلو ڊفالٽ انسٽاليشن ۾ استحصال جوڳو آهي ۽ هڪ غير استحقاق رکندڙ مقامي صارف کي اجازت ڏئي ٿو ڪوڊ کي روٽ جي طور تي لائبريري متبادل ذريعي جڏهن chpass يا passwd suid يوٽيلٽيز کي هلائي رهيو آهي. آپريشن لاءِ ضروري گھٽ ميموري حالتون ٺاھڻ لاءِ، RLIMIT_DATA حد مقرر ڪريو setrlimit ذريعي.
جو ذريعو: opennet.ru