Уязвимость /usr/bin/man и /etc/cron.daily/makewhatis.cron
Переполнение внутреннего буфера или отправка изменённой командной строки позволяет
нападающему получить рут привилегии.
Уязвимые системы
Man version 1.5h1-10
Man version 1.5i-4
Командная строка для Man version 1.5h1-10: $ man -S `perl -e 'print ":" x 100'` ls
Код для /usr/sbin/makewhatis:
...
function readline() {
if (use_zcat) {
result = (pipe_cmd | getline);
if (result < 0) {
print "Pipe error: " pipe_cmd " " ERRNO > "/dev/stderr";
}
...
if (use_zcat) {
pipe_cmd = "zcat " filename;
...
Также эксплоит можно скачать с: http://generic.labs.pulltheplug.com/zen/
