Format String Attacks

La majoria dels sistemes UNIX porten incorporat un sistema
d’internacionalització utilitzant el subsistema “locale”, que
comprén un set de bases de dades que guarden informació
específica del llenguatge i pais, i un set de funcions de llibreries
utilitzades per a guardar, obtindre i, generalment manejar aquesta
informació.
Els programes accedeixen a aquesta base de dades utilitzant les funcions de C
gettext(3), dgettext(3) o catopen(3), catgets(3) i catclose(3), generalment,
quan un programa necessita motrar un missatge al usuari, obtindrá el
string especific per a el llenguatge apropiat de la base de dades utilitzan el
missatge original com la key de búsqueda i imprimint els resultats
utilitzan la familia de funcions printf(3).
Construin i instalan una base de dades de missatges propia, un atacant pot
controlar la surtida de les funcions de obtenció de missatges que
despúes serán passades a les funcions printf(3).
Males pràctiques de programació i la possibilitat d’enviar format
strings a les funcions descrites anteriorment fan possible que un atacant
execute codi arbitrari com a root utilitzant casi qualcevol programa suid en
els sistemes vulnerables.
Alternativament, en alguns sistemes operatius, el problema pot ser explotat
remotament utilitzant les opcions de pas de variables de entorn en al telnetd,
encara que el supost atacant remot ha de poder colocar la base de dades de
missatges en el host atacat (per exemple utilitzant FTP anónim, NFS,
e-mail, etc…). Aquest fallo es válid contra tot tipo de UNIX, excepte
OpenBSD i FreeBSD.

2 thoughts on “Format String Attacks”

Pau
2000/09/14 at 09:39

La majoria dels sistemes UNIX porten incorporat un sistema
d’internacionalització utilitzant el subsistema “locale”, que
comprén un set de bases de dades que guarden informació
específica del llenguatge i pais, i un set de funcions de llibreries
utilitzades per a guardar, obtindre i, generalment manejar aquesta
informació.
Els programes accedeixen a aquesta base de dades utilitzant les funcions de C
gettext(3), dgettext(3) o catopen(3), catgets(3) i catclose(3), generalment,
quan un programa necessita motrar un missatge al usuari, obtindrá el
string especific per a el llenguatge apropiat de la base de dades utilitzan el
missatge original com la key de búsqueda i imprimint els resultats
utilitzan la familia de funcions printf(3).
Construin i instalan una base de dades de missatges propia, un atacant pot
controlar la surtida de les funcions de obtenció de missatges que
despúes serán passades a les funcions printf(3).
Males pràctiques de programació i la possibilitat d’enviar format
strings a les funcions descrites anteriorment fan possible que un atacant
execute codi arbitrari com a root utilitzant casi qualcevol programa suid en
els sistemes vulnerables.
Alternativament, en alguns sistemes operatius, el problema pot ser explotat
remotament utilitzant les opcions de pas de variables de entorn en al telnetd,
encara que el supost atacant remot ha de poder colocar la base de dades de
missatges en el host atacat (per exemple utilitzant FTP anónim, NFS,
e-mail, etc…). Aquest fallo es válid contra tot tipo de UNIX, excepte
OpenBSD i FreeBSD.
Lmann
2000/09/16 at 12:03

Gràcies Pau per aquest mini-howto ja que de securityfocus jo no em vaig
coscar de res… Ja tinc ganes de voret a S.O. a vore si vas tant sobrat, je ,
je , je…

Comments are closed.

oriolrius.cat

2 thoughts on “Format String Attacks”

Últimas entradas

Docker Container Status as Prometheus Exporter Metrics

How to Keep Your Notion Docs Synced with Your Repositories Using readme2notion

Comparing Python Executable Packaging Tools: PEX, PyOxidizer, and PyInstaller

How to Manage Environment Variables for Production and Development with Docker Compose

Archivo