Raadiyaha firfircoon , oo ay ku jirto OpenBSD, waxaa laga yaabaa, xaalado gaar ah, Codsiyada waxay ka tagaan LD_LIBRARY_PATH doorsoomiyaha deegaanka oo sidaas darteed u oggolow koodka qolo saddexaad in lagu shubo habsocodka ku socda mudnaanta sare. Boosaska hagaajinaya nuglaanshaha ayaa diyaar u ah sii deynta ΠΈ . balastar binary () ee amd64, i386 iyo arm64 dhufto ee horeba waa u soo baxay waana in la diyaariyaa si loo soo dejiyo wakhtiga warkan la daabacayo.
Nuxurka dhibaatada: inta lagu jiro hawlgalka, ld.so marka hore waxay soo saartaa qiimaha doorsoomiyaha LD_LIBRARY_PATH ee deegaanka iyo, iyadoo la adeegsanayo _dl_split_path() function, waxay u beddeshaa xardho isku xiran - waddooyinka loo maro hagayaasha. Haddii ay hadhow soo baxdo in habka hadda socda uu bilaabay SUID/SGID arji, ka dib soo diyaari la abuuray iyo, dhab ahaantii, doorsoomaha LD_LIBRARY_PATH waa la nadiifiyay. Isla mar ahaantaana, haddii _dl_split_path () ay ka baxdo xusuusta (taas oo ay adag tahay sababtoo ah xaddidaadda 256 kB ee cad ee cabbirka doorsoomayaasha deegaanka, laakiin aragti ahaan suurtagal ah), ka dibna doorsoomiyaha _dl_libpath wuxuu heli doonaa qiimaha NULL, iyo hubinta xiga ee Qiimaha doorsoomahan ayaa qasbi doona in laga boodo wacitaanka _dl_unsetenv("LD_LIBRARY_PATH").
Nuglaanta ay heleen khubarada , sidoo kale dhibaatooyinka. Cilmi-baarayaasha amniga ee aqoonsaday baylahda waxay xuseen sida ugu dhakhsaha badan ee dhibaatada loo xaliyay: balastar ayaa la diyaariyay iyo wax cusub ayaa la sii daayay saddex saacadood gudahood ka dib markii mashruuca OpenBSD uu helay ogeysiis.
Ku dar: Dhibka waxaa loo qoondeeyay nambar . Lagu sameeyay liiska oss-security , oo ay ku jiraan ka faa'iidaysiga tusaalaha ku socda OpenBSD 6.6, 6.5, 6.2 iyo 6.1 architectures
amd64 iyo i386 (ka faa'iidaysiga waxaa loo habayn karaa naqshadaha kale).
Arrintu waa laga faa'iidaysan karaa rakibaadda caadiga ah waxayna u oggolaanaysaa isticmaale maxalli ah oo aan mudnayn inuu kood ku fuliyo beddelka maktabadda marka uu wado chpass ama utility suid suid. Si loo abuuro xaaladaha xusuusta hoose ee lagama maarmaanka u ah hawlgalka, deji xadka RLIMIT_DATA iyada oo loo marayo setrlimit.
Source: opennet.ru