Format String Attacks

Reading time: < 1 minute


Format string attacks article

Acabo d’arribar de vacances i ja m’han informat d’un mega-fallo en tots els
linux. Com q tinc moltissima feina atrassada no el comentaré i em
remitiré a la URL on s’explica aquest fallo. Així doncs si teniu
algo q afegir feu comentaris de l’article, pq jo ara mateix no tinc temps
d’explicar en q consisteix.

2 thoughts on “Format String Attacks”

  1. La majoria dels sistemes UNIX porten incorporat un sistema
    d’internacionalització utilitzant el subsistema “locale”, que
    comprén un set de bases de dades que guarden informació
    específica del llenguatge i pais, i un set de funcions de llibreries
    utilitzades per a guardar, obtindre i, generalment manejar aquesta
    informació.
    Els programes accedeixen a aquesta base de dades utilitzant les funcions de C
    gettext(3), dgettext(3) o catopen(3), catgets(3) i catclose(3), generalment,
    quan un programa necessita motrar un missatge al usuari, obtindrá el
    string especific per a el llenguatge apropiat de la base de dades utilitzan el
    missatge original com la key de búsqueda i imprimint els resultats
    utilitzan la familia de funcions printf(3).
    Construin i instalan una base de dades de missatges propia, un atacant pot
    controlar la surtida de les funcions de obtenció de missatges que
    despúes serán passades a les funcions printf(3).
    Males pràctiques de programació i la possibilitat d’enviar format
    strings a les funcions descrites anteriorment fan possible que un atacant
    execute codi arbitrari com a root utilitzant casi qualcevol programa suid en
    els sistemes vulnerables.
    Alternativament, en alguns sistemes operatius, el problema pot ser explotat
    remotament utilitzant les opcions de pas de variables de entorn en al telnetd,
    encara que el supost atacant remot ha de poder colocar la base de dades de
    missatges en el host atacat (per exemple utilitzant FTP anónim, NFS,
    e-mail, etc…). Aquest fallo es válid contra tot tipo de UNIX, excepte
    OpenBSD i FreeBSD.

  2. Gràcies Pau per aquest mini-howto ja que de securityfocus jo no em vaig
    coscar de res… Ja tinc ganes de voret a S.O. a vore si vas tant sobrat, je ,
    je , je…

Comments are closed.

Últimas entradas

Archivo
Scroll to Top