HARD CORE SECURITY LAB

Wszystko za sprawą pana nazwiskiem Nikolaos Rangos (nick Kingcope), znanego już z opublikowania odkrytej przez siebie dziury w serwerach IIS 6 Microsoftu, również nie informując wcześniej o tym producenta.

Dziura, zdaniem autora, jest niesamowicie prosta. Dotyczy Run-Time Link-Editor (rtld), który odpowiada m.in. zarządzanie “shared objects” w przestrzeni adresowej procesów.

Normalnie rltd nie pozwala ustawić niebezpiecznych zmiennych środowiskowych (np. LD_PRELOAD) podczas wykonywania programów z bitem suid (uruchamianymi z prawami roota, jak passwd, su, czy ping). Jednak prostą techniką rtld może być oszukane aby akceptować takie zmienne nawet dla binariów z suid.

Według autora exploitu, podatne wersje systemu to od 7.1 w górę (włącznie z najnowszym 8.0). Security Officer FreeBSD, Colin Percival, opublikował już wstępną wersję poprawki, jednak jak sam przyznaje, z powodu potrzeby szybkiego jej wypuszczenia, możliwe, że nie naprawia błędu w 100% lub nie wnosi nowego zagrożenia.

Więcej informacji: http://seclists.org/fulldisclosure/2009/Nov/371

Źródło: Niewiarygodnie prosty local root bug we FreeBSD (OSnews.pl)