LINUX.ORG.RU

В который раз уже.

Я кстати даже не знал про этот GLIBC_TUNABLES. Но по-моему тут фиксить надо не его парсинг (хотя парсинг тоже, но это просто баг), а то что эта переменная вообще учитывается в suid-прогах - вот это и есть потенциальная уязвимость, даже без бага в парсере.

firkax ★★★★★
()

Уже обновил свою Убунту 20.04. Вот подробности с комментариями и исходником:

https://www.qualys.com/2023/10/03/cve-2023-4911/looney-tunables-local-privilege-escalation-glibc-ld-so.txt

Что можно сказать? Парсинг - дело нетривиальное, и тут он превращается в лапшу из условий, манипуляций указателями и проч. Теорема о программисте на С гласит: для любого программиста на С существует сложность кода Х, такая что в коде сложности Х+1 от того же программиста содержится минимум одна ошибка, приводящая к порче памяти/рейскондишн/…

seiken ★★★★★
()
Ответ на: комментарий от firkax

Я кстати даже не знал про этот GLIBC_TUNABLES

Тоже впервые услышал.

seiken ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)
Talks