SpeechD - демон, который подключается к устройству /dev/speech, контролируя входящий текст, и всякий раз, когда такой текст обнаружен, программа будет его читать, используя синтезатор голоса. Неадекватный выход позволяет местному пользователю выполнять произвольные команды с разрешениями демона. 

Исполнение следующей команды заставит программу создать файл /etc/evilfile с установками rwxs (setuid пользователь, исполняющий SpeechD):

echo "';touch /tmp/evilfile;chmod a+rwxs /tmp/evilfile" >/dev/speech

Уязвимость найдена в SpeechD 0.54

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии