LINUX.ORG.RU

Переполнение буфера в MPlayer


0

0

В проигрывателе фильмов под linux MPLayer найдена уязвимость, потенциально позволяющая повысить права пользователя до root, в случае если на MPlayer установлен suid бит.

Уязвимости подвержены все версии MPlayer вплоть до 0.91

>>> Подробности

anonymous

Проверено: maxcom

интересно какой идиот будет ставить на эту приблуду suid бит ?

anonymous
()

Скажем свое громкое ФИ!

[user@host]$ ls -la `which mplayer`
-rwxr-xr-x 1 root root 3702584 Авг 14 01:59 /usr/bin/mplayer

no-dashi ★★★★★
()

В широко популярном МС найдена серьезная уязвимость потенциально позволяющая повысить свои привелегии до рута, если установлен суид-бит.

%)))))))))))

anonymous
()

а у меня и не использует

anonymous
()

Я всегда знал, что линукс - г@#$о.

anonymous
()

А читать doc`и не принято нынче???

cat /etc/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

echo 1024 > /proc/sys/dev/rtc/max-user-freq

И ваш mplayer будет юзать RTC как миленкий! :)

anonymous
()

У меня такой же конфиг, спер хат.. Ща в суд подам.

anonymous
()

дык это ж в гуи. а нахуя нам гуй?

[male@male male]$ mplayer `perl -e 'print "A" x 550'`
MPlayer 0.91-2.96 (C) 2000-2003 MPlayer Team
CPU: Intel (Family: 8, Stepping: 7)
Detected cache-line size is 64 bytes
CPUflags: MMX: 1 MMX2: 1 3DNow: 0 3DNow2: 0 SSE: 1 SSE2: 1
Compiled for x86 CPU with extensions: MMX MMX2 SSE SSE2

Reading config file /usr/local/etc/mplayer/mplayer.conf: No such file or directory
Reading config file /home/male/.mplayer/config
Reading /home/male/.mplayer/codecs.conf: can't open '/home/male/.mplayer/codecs.conf': No such file or directory
Reading /usr/local/etc/mplayer/codecs.conf: can't open '/usr/local/etc/mplayer/codecs.conf': No such file or directory
Using built-in default codecs.conf
font: can't open file: /home/male/.mplayer/font/font.desc
font: can't open file: /usr/local/share/mplayer/font/font.desc
Failed to open /dev/rtc: No such device (mplayer should be setuid root or /dev/rtc should be readable by the user.)
Using usleep() timing
Can't open input config file /home/male/.mplayer/input.conf: No such file or directory
Can't open input config file /usr/local/etc/mplayer/input.conf: No such file or directory
Falling back on default (hardcoded) input config

Playing AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
File not found: 'AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA'


Exiting... (End of file)
[male@male male]$

anonymous
()
Ответ на: комментарий от anonymous

смерть ламерью!

2 anonymous (*) (2003-09-04 17:30:08.916671):

> без suid он /dev/rtc не может использовать.

Еще как может.

setfacl -m u:pupkin:r-- /dev/rtc

Dselect ★★★
()

А что дает использование rtc?

anonymous
()

Вроде как более "гладкое" воспроизведение, тока я разницу не вижу :)

anonymous
()
Ответ на: комментарий от anonymous

зачем нужно rtc

2 anonymous (*) (2003-09-05 13:55:31.38467)

> Вроде как более "гладкое" воспроизведение, тока я разницу не вижу :)

Это зависит от машины. На k6 250 MHz разница еще как видна.

Dselect ★★★
()

rtc - realtime

Вообще-то это касается только gmplayer'а

mplayer никакого "signal 11"

anonymous
()

RTC - Real Time Clock

anonymous
()

Есть эксплоит для ГУЯ
На х?я нам для ГУЯ?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.