Исполнение произвольного кода в procps-ng

gnu linux, procps, procps-ng, безопасность

0

1

В пакете procps-ng версии 3.3.15, используемом многими дистрибутивами предоставляющими традиционные программы free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w, watch, а также библиотеку libprocps, было обнаружено несколько уязвимостей, худшая из которых позволяет непривелигированному пользователю исполнить код с правами пользователя, запускающего одну из уязвимых утилит (утилиты pgrep, pidof, pkill и w уязвимы с параметрами по умолчанию).

Уязвимости устранены разработчиками, исправления доступны в основных дистрибутивах.

>>> Qualys Security Advisory - Procps-ng Audit Report

Ссылка

←	Релиз Chrome 67

Emacs 26.1

→

То-то в Manjaro его откатили в репах до 3.3.14

Deleted
(31.05.18 12:05:03 MSK)

Решето

anonymous
(31.05.18 14:08:19 MSK)

Ссылка

не вводи людей в заблуждение. в 3.3.15 это было не обнаружено, а исправлено

ananas ★★★★★
(31.05.18 14:14:17 MSK)

Ссылка

Все по взрослому:
возможность скрыть процесс, отказ в обслуживании, получение прав рута
Посмотрел их сишные патчи - это что-то.
Поведение 32-битной версии memcpy() для произвольного количества байт отличается от 64-битного - во втором случае злоумышленник может использовать переполнение буфера

kto_tama ★★★★★
(31.05.18 14:21:22 MSK)

Ответ на: комментарий от kto_tama 31.05.18 14:21:22 MSK

Нет бы воспользоваться случаем и переписать это говно мамонта на расте.

Deleted
(31.05.18 14:26:04 MSK)

Ответ на: комментарий от kto_tama 31.05.18 14:21:22 MSK

Технология стандартная: берется какая-нибудь функция типа file2strvec(), ей скармливается параметр размером в два гига, функции становится плохо, с помощью структуры PROCTAB злоумышленник попадает в исполняемую область кода, в область PLT, после чего получает доступ к вызову практически любой системной функции.

kto_tama ★★★★★
(31.05.18 14:38:04 MSK)