தொகுப்பின் ஒரு பகுதியாக வழங்கப்படும் e2fsck பயன்பாட்டில் , (), இது பிரத்யேகமாக வடிவமைக்கப்பட்ட கோப்பகங்களைக் கொண்ட கோப்பு முறைமையைச் சரிபார்க்கும் போது தாக்குபவர்களின் குறியீட்டைச் செயல்படுத்த உங்களை அனுமதிக்கிறது. 1.43.3 முதல் 1.45.4 வரையிலான வெளியீடுகளில் பாதிப்பு உறுதி செய்யப்பட்டது. புதுப்பிப்பில் பாதிப்பு சரி செய்யப்பட்டது . விநியோக கருவிகளில் இன்னும் பிரச்சனை சரிசெய்யப்படாமல் உள்ளது (, , , , ).
rehash.c கோப்பில் உள்ள mutate_name() செயல்பாட்டில் ஏற்படும் பிழையால் பாதிப்பு ஏற்படுகிறது, இது ஒரு கோப்பகத்துடன் தொடர்புடைய ஹாஷ் அட்டவணைகளை மீண்டும் உருவாக்கும்போது, கோப்பகத்தில் உள்ள அனைத்து கோப்புகளும் கோப்பகத்துடன் பொருந்துவதை உறுதி செய்யும். ஒரு கோப்பகத்துடன் தொடர்புடைய hash_entry கட்டமைப்பின் சிதைவு, ஒதுக்கப்பட்ட இடையகத்திற்கு வெளியே உள்ள ஒரு பகுதிக்கு தாக்குபவர் தரவை எழுதுவதற்கு வழிவகுக்கும். ஒரே பெயரில் உள்ள பல கோப்புகள் ஹாஷ் அட்டவணையில் ஒரு கோப்பகத்துடன் இணைக்கப்பட்டதாக அடையாளம் காணப்பட்டால், e2fsck பயன்பாடானது பெயருடன் ~0, ~1 போன்றவற்றைச் சேர்ப்பதன் மூலம் நகல் கோப்புகளை மறுபெயரிடுகிறது. அத்தகைய மறுபெயரிடுதலின் போது புதிய பெயரை தற்காலிகமாக சேமிக்க, அடுக்கில் 256 பைட்டுகள் அளவுள்ள ஒரு தாங்கல் ஒதுக்கப்பட்டுள்ளது.
நகலெடுக்கப்பட வேண்டிய தரவின் அளவு "entry->name_len & 0xff" என்ற வெளிப்பாட்டால் தீர்மானிக்கப்படுகிறது, ஆனால் entry->name_len இன் மதிப்பு, பெயரின் உண்மையான அளவிலிருந்து கணக்கிடப்படுவதற்குப் பதிலாக வட்டில் உள்ள கட்டமைப்பிலிருந்து ஏற்றப்படுகிறது. அளவு பூஜ்ஜியமாக இருந்தால், வரிசைக் குறியீடு மதிப்பு -1 ஐ எடுக்கும் மற்றும் இடையகத்தின் கீழ் எல்லை வழியாக முழு எண் வழிதல் மற்றும் "~0" மதிப்புடன் மற்ற தரவை மேலெழுதுவதற்கு நிபந்தனைகள் உருவாக்கப்படும். 64-பிட் அமைப்புகளுக்கு, பாதிப்பின் சுரண்டல் சாத்தியமற்றது என மதிப்பிடப்படுகிறது மற்றும் ஸ்டாக் அளவில் எந்த கட்டுப்பாடுகளும் தேவையில்லை (ulimit -s unlimited). 32-பிட் அமைப்புகளுக்கு, சுரண்டல் சாத்தியமானதாகக் கருதப்படுகிறது, ஆனால் அதன் விளைவு கம்பைலரால் இயங்கக்கூடியது எவ்வாறு தொகுக்கப்பட்டது என்பதைப் பொறுத்தது.
தாக்குதலை நடத்த, ஒரு தாக்குபவர் ext2, ext3 அல்லது ext4 கோப்பு முறைமையுடன் பகிர்வில் ஒரு குறிப்பிட்ட வழியில் தரவை சிதைக்க வேண்டும். இந்தச் செயல்பாட்டிற்கு சூப்பர் யூசர் சலுகைகள் தேவைப்படுவதால், e2fsck பயன்பாடு வெளிப்புற இயக்கிகள் அல்லது வெளிப்புறமாகப் பெறப்பட்ட FS படங்களை ஸ்கேன் செய்யும் போது பாதிப்பு அச்சுறுத்தலை ஏற்படுத்துகிறது.
ஆதாரம்: opennet.ru