Reading time: < 1 minute
Format string attacks article
Acabo d’arribar de vacances i ja m’han informat d’un mega-fallo en tots els
linux. Com q tinc moltissima feina atrassada no el comentaré i em
remitiré a la URL on s’explica aquest fallo. Així doncs si teniu
algo q afegir feu comentaris de l’article, pq jo ara mateix no tinc temps
d’explicar en q consisteix.
2 thoughts on “Format String Attacks”
La majoria dels sistemes UNIX porten incorporat un sistema
d’internacionalització utilitzant el subsistema “locale”, que
comprén un set de bases de dades que guarden informació
específica del llenguatge i pais, i un set de funcions de llibreries
utilitzades per a guardar, obtindre i, generalment manejar aquesta
informació.
Els programes accedeixen a aquesta base de dades utilitzant les funcions de C
gettext(3), dgettext(3) o catopen(3), catgets(3) i catclose(3), generalment,
quan un programa necessita motrar un missatge al usuari, obtindrá el
string especific per a el llenguatge apropiat de la base de dades utilitzan el
missatge original com la key de búsqueda i imprimint els resultats
utilitzan la familia de funcions printf(3).
Construin i instalan una base de dades de missatges propia, un atacant pot
controlar la surtida de les funcions de obtenció de missatges que
despúes serán passades a les funcions printf(3).
Males pràctiques de programació i la possibilitat d’enviar format
strings a les funcions descrites anteriorment fan possible que un atacant
execute codi arbitrari com a root utilitzant casi qualcevol programa suid en
els sistemes vulnerables.
Alternativament, en alguns sistemes operatius, el problema pot ser explotat
remotament utilitzant les opcions de pas de variables de entorn en al telnetd,
encara que el supost atacant remot ha de poder colocar la base de dades de
missatges en el host atacat (per exemple utilitzant FTP anónim, NFS,
e-mail, etc…). Aquest fallo es válid contra tot tipo de UNIX, excepte
OpenBSD i FreeBSD.
Gràcies Pau per aquest mini-howto ja que de securityfocus jo no em vaig
coscar de res… Ja tinc ganes de voret a S.O. a vore si vas tant sobrat, je ,
je , je…
Comments are closed.