Неким чуваком под ником bazarr опубликован исходный код эксплоита, позволяющего при помощи уязвимости в Eterm
получить локально права суперпользователя. Это возможно из-за наличия возможности переполнения буфера в коде Eterm, а также из-за установленного бита SUID. Как пишет сам автор, в некоторых дистрибутивах бит изменения пользователя установлен не на root, а на utmp - в частности в Debian. Однако, даже и получение этих прав может позволить злоумышленнику забэкдорить систему и получить доступ к важным системным данным - например, к лог- файлам (с возможность их модификации).
Подписаться
авторизуйтесь
Пожалуйста, войдите, чтобы прокомментировать
0 комментариев
