Запуск произвольного кода через ldd

конечно не такая лихая уязвимость как при создании для себя-злодея уязвимого чрута, с уже имеющимся рутом, но тож занятно.

Не зря пессимисты давно настаивают на том, чтобы внести в man ldd в явной форме упоминание того, что ldd запускает исследуемый бинарник.

если точнее , то он запускает dynamic linker из этого бинарника,
а вот как подменить линкер и написано по ссылке...

Вы, как всегда, правы.

Лепота

Рульная аватарка. Автопортрет?

Не обижай нашу Сильвочку, мерзкий тролль.

В свете тематики ЛОРа ещё лучше наверное было бы что-то вроде http://www.darkrising.co.uk/Images/CHARGE!.jpg

denis@laptop:~$ ldd /bin/grep
        linux-vdso.so.1 =>  (0x00007fff239ee000)
        libdl.so.2 => /lib/libdl.so.2 (0x00007f00c4ad2000)
        libc.so.6 => /lib/libc.so.6 (0x00007f00c4763000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f00c4cd6000)
denis@laptop:~$ LD_TRACE_LOADED_OBJECTS=1 /bin/grep
        linux-vdso.so.1 =>  (0x00007fff514ac000)
        libdl.so.2 => /lib/libdl.so.2 (0x00007f44eaa86000)
        libc.so.6 => /lib/libc.so.6 (0x00007f44ea717000)
        /lib64/ld-linux-x86-64.so.2 (0x00007f44eac8a000)
denis@laptop:~$ LD_TRACE_LOADED_OBJECTS=1 /lib/ld-linux.so.2 /bin/grep
/bin/grep: error while loading shared libraries: /bin/grep: wrong ELF class: ELFCLASS64
denis@laptop:~$

не работает. куда копать?

LD_TRACE_LOADED_OBJECTS=1 /lib64/ld-linux-x86-64.so.2 /bin/grep

Ужос. Чтоже делать какже быть..

На ум приходит su testuser -c 'ldd ~/bin/myapp' . Выходит, при -static, динамический линкер линкуется в бинарник. Можно ли в этом случае узнать хотябы имена требуемых бинарнику библиотек, не запуская его?

readelf?

readelf -d ~/bin/myapp | grep NEEDED

да, сойдет для сельской местности :)