glibc содержит критический баг позволяющий отладку SUID бинарников.
Атакущий может получить список символов в SUID апликухе, затем использую
эту информацию, получить доступ к критическим данным или написать эксплоит.
"An attacker can gain the list of symbols a SUID application uses and their locations and can then use a trojaned library taking precendence over those symbols to gain information or perform further exploitation."
Как обычно, для эксплойта нужно стечение массы обстоятельств - чтобы обычный юзер мог заменить библиотеку на библиотеку со своим трояном...
я вот так скажу. дырки вообще не страшны пока вас реально не поимеют. кто из сидящих здесь и вопящих про дырявость линукса реально влетал в эти дыры (терял данные, работу, etc)? едва ли 0.1% найдется. так а херли раздувать паранойю? в такой горе кода по статистике всегда дырка найдется, и то что их находят, говорит о том, что ведется аудит и развитие. по-моему это хорошо
Что за фигдя?. Если библиотека доступна на чтение в ней и так можно увидеть все что нужно. А отладка с SUID вызывает понижение привелегий до RUID. Похоже на дешовый развод...
> а nm -D разве не позволяет получить список символов?
> или я чёто не понимаю?
$ls -l /bin/su
-rwsr-x--x 1 root root 23448 Jul 27 18:39 /bin/su*
$nm -D /bin/su
nm: /bin/su: Permission denied
$ su
Password:
> Если библиотека доступна на чтение в ней и так можно увидеть все что нужно.
1)
То, что нельзя запретить _читать_ библиотеку, не запретив одновременно динамическую линковку с ней (на самом деле можно, но это отдельная песня), -- не фича, а баг.
2) Речь шла про бинарник, а не библиотеку, а он не обязан (обязан не) быть доступным на чтение.