AutoNice Daemon (AND) — свободно доступный пакет программ, предназначенный для ограничения деятельности системных процессов. Инструмент обеспечивает особенности типа уничтожения процесса, который превысил определенную память или ресурсы процессора. 

AND уязвим к ошибке форматной строки в именах процесса. Процесс, названный с форматной строкой, позволит выполнить произвольный код, когда AND попытается его уничтожить. Это позволяет местному пользователю записывать произвольные разделы в памяти процесса, включая адрес возврата, и выполнять код как ROOT.

Уязвимость найдена в Patrick Schemitz AutoNice Daemon 1.0.0-1.0.4.



Оставить мнение