SpeechD — демон, который подключается к устройству /dev/speech, контролируя входящий текст, и всякий раз, когда такой текст обнаружен, программа будет его читать, используя синтезатор голоса. Неадекватный выход позволяет местному пользователю выполнять произвольные команды с разрешениями демона. 

Исполнение следующей команды заставит программу создать файл /etc/evilfile с установками rwxs (setuid пользователь, исполняющий SpeechD):

echo «‘;touch /tmp/evilfile;chmod a+rwxs /tmp/evilfile» >/dev/speech

Уязвимость найдена в SpeechD 0.54

Оставить мнение