Raadiyaha firfircoon , taas oo ah qayb ka mid ah OpenBSD, waxay ku hoos iman kartaa shuruudo gaar ah, Codsiyada waxay ka tagayaan LD_LIBRARY_PATH doorsoomiyaha deegaanka, si ay u ogolaato in koodka qolo saddexaad lagu shubo habsocodka ku socda mudnaan sare. Boostada hagaajinaysa dayacanka ayaa diyaar u ah sii deynta. и . balastar binary () aaladaha amd64, i386 iyo arm64 waxay mar hore soo galeen wax soo saarka waana in diyaar loo ahaado soo dejinta waqtiga warkan la daabacayo.
Dhibaatadu waxay tahay in ld.so uu marka hore ka soo saaro doorsoomaha LD_LIBRARY_PATH deegaanka oo uu isticmaalo shaqada _dl_split_path() si uu ugu beddelo habab xardho ah - wadooyin hagaha. Haddii ay hadhow soo baxdo in habka hadda socda uu bilaabay SUID/SGID arjiga, array-ga la sameeyay iyo doorsoomaha LD_LIBRARY_PATH laftiisa waa la nadiifiyay. Intaa waxaa dheer, haddii _dl_split_path () ay la kulmaan xusuusta ka baxsan (taasoo ay ugu wacan tahay xaddidaadda cad ee 256 KB ee cabbirka doorsoomayaasha deegaanka, laakiin aragti ahaan suurtogal ah), doorsoomaha _dl_libpath waxaa loo dejin doonaa NULL, hubinta xigta ee qiimaha doorsoomahan waxay sababi doontaa wacitaanka _dl_unseten.
Nuglaanta waxaa ogaaday khubarada takhasuska leh. , sida Cilmi-baarayaasha amniga ee aqoonsaday baylahda waxay xuseen xawaaraha dhibka lagu xaliyay: balastar ayaa la diyaariyay iyo cusboonaysiinta ayaa la sii daayay saddex saacadood gudahood markii mashruuca OpenBSD uu helay ogeysiis.
Ku dar: Dhibka waxaa loo qoondeeyay nambar . Liiska boostada oss-security waa la cusboonaysiiyay , kaas oo ay ku jiraan faa'iido tusaale ah oo ka shaqeeya OpenBSD 6.6, 6.5, 6.2, iyo 6.1 naqshadaha.
amd64 iyo i386 (ka faa'iidaysiga waxaa loo habayn karaa naqshadaha kale).
Nuglaanta waa laga faa'iidaysan karaa rakibaadda caadiga ah waxayna u oggolaanaysaa isticmaale maxalli ah oo aan mudnayn inuu ku fuliyo koodka mudnaanta xididka isagoo adeegsanaya beddelka maktabadda marka uu socdo utilities suid chpass ama passwd. Si loo abuuro shuruudaha xusuusta hoose ee lagama maarmaanka u ah ka faa'iidaysiga, xadka RLIMIT_DATA waxaa lagu dejiyay setrlimit.
Source: opennet.ru
