Google Public DNS - ã©ã•ã«ã£ã2009å¹´12月1æ—¥(ç«) â– freebsd local exploit _ ãªã‚“ã‹ãƒ¡ãƒ¼ãƒ«ããŸã€‚ã‚»ã‚ュリティã¾ã‚ã‚Šã®ã„ã¤ã‚‚ã®ã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã¨ã¯ã¾ã£ãŸãé•ã†å½¢å¼ãªã‚“ã ã‘ã©ã€ã‚‚ㆠexploit code ãŒå‡ºå›žã£ã¦ã‚‹ã®ã§ã¡ã‚ƒã‚“ã¨ã—㟠SA ã¯å¾Œå›žã—ã«ã—ã¦ã¨ã‚Šã„ã㎠パッãƒå‡ºã™ã‚ˆã€ã¨ã„ã†ã“ã¨ã‚‰ã—ã„。 _ んーã¨ã€ä¿®æ£å†…容を見るã¨ã€unsetenv(3) ã®è¿”り値をãƒã‚§ãƒƒã‚¯ã—ã¦ã„ãªã„ãŸã‚ã€å±é™ºãªç’°å¢ƒå¤‰æ•°ã‚’除去ã—よã†ã¨ã—ã¦å¤±æ•—ã—ã¦ã‚‚ãã®ã¾ã¾çªã£èµ°ã£ã¦ã—ã¾ã£ã¦ LD_PRELOAD ã‹ã‚‰ã‚³ãƒ¼ãƒ‰ã‚’注入ã§ãã¦ã—ã¾ã†ã€ã¨ã„ã†ã“ã¨ã‹ãªã€‚よりã«ã‚‚よã£ã¦ ld-elf.so.1 ã®ä¸ã ã—。 _ ……ãˆã€è¿”り値ã£ã¦ãªã«ãれ? unsetenv() ã£ã¦ void ã‚’è¿”ã™ã‚“ã˜ã‚ƒãªã„ã®ï¼Ÿ _ 調ã¹ã¦ã¿ã‚‹ã¨ã€ã©ã†ã‚„らã¡ã‚‡ã£ã¨å‰(freebsd 㯠6ã€glibc ã 㨠2.2.2)ã¾ã§ã¯ void ã ã£ãŸã‘ã©ã€æœ€è¿‘ã§ã¯æˆ
ãªãœ daemontools を使ã†ã®ã‹ - kazuhoã®ãƒ¡ãƒ¢ç½®ãå ´
{{#tags}}- {{label}}
{{/tags}}