Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Ejecución de código arbitrario a través del comando hardlink
#1
Sonrisa 
A través de Openwall, Alexander Peslyak (más conocido como Solar Designer) ha publicado un fallo en el comando "hardlink" que podría permitir causar una denegación de servicio y, potencialmente, ejecutar código arbitrario a través de nombre de directorios especialmente manipulados.

La vulnerabilidad se trata de un desbordamiento de memoria intermedia. Su explotación, de manual básico de la teoría de un desbordamiento, utiliza cadenas especialmente largas. Según se explica en la lista de Openwall, el comando hardlink trabaja con rutas absolutas, lo que facilitaría el poder forzar a la aplicación a trabajar con cadenas extremadamente largas.

En el fallo explotado, se han utilizado rutas con gran profundidad de directorios (20 directorios),con nombres especialmente creados para la ocasión, siendo de una gran longitud (250 caracteres).

Además del desbordamiento de memoria, se han reportado otros fallos menos críticos, como la posibilidad de que cambie la ruta sobre la que se ejecuta 'hardlink' o que se realice un 'enlace duro' hacia un archivo que más tarde se convierta en un enlace.

Según el descubridor del fallo, ha conseguido reproducir dichos fallos en Fedora, aunque no se descarta que otras distribuciones se encuentren también afectadas por el error.

Solar Designer es un investigador mítico en el mundo de la seguridad, autor de John the Ripper y de las primeras técnicas de desbordamiento de memoria basada en heap. También ha publicado interesantes artículos sobre explotación de vulnerabilidades.


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
Sonrisa Código completo con formulario para crear códigos QR WMasterT 3 28 Hace 1 hora
Último mensaje: wiflores
Guiño ¿Cómo escanear un código QR? WMasterT 3 48 09-12-2018, 12:21 AM
Último mensaje: alieninc
Música Código para crear el archivo en PHP que crea la imagen de verificación WMasterT 2 27 04-12-2018, 10:44 AM
Último mensaje: easy english
  [Duda] Ayuda con este codigo Kovea 5 324 05-04-2018, 12:17 AM
Último mensaje: Kovea
  [Aporte] El Editor de codigo Atom! joselp 0 176 14-01-2018, 12:36 PM
Último mensaje: joselp
  [Aporte] Como compartir codigo en la nube con Codepen amner 1 417 14-03-2017, 03:05 PM
Último mensaje: Carlos Mendoza
  Ayuda con Código php CarlosAlberto 1 359 03-12-2016, 07:22 PM
Último mensaje: Minenage
  [Duda] Código en ASP NET C# romeho 2 544 26-07-2016, 10:40 PM
Último mensaje: romeho
  [Aporte] Codigo para renombrar tabla MySQL gassip 3 603 23-12-2015, 08:10 AM
Último mensaje: AbaddonOrmuz
  Homero Simpson dibujado con sólo código CSS Kevin9908 8 666 06-11-2015, 02:12 AM
Último mensaje: juanjj



Usuarios navegando en este tema: 1 invitado(s)