Неким чуваком под ником bazarr опубликован исходный код эксплоита, позволяющего при помощи уязвимости в Eterm 
получить локально права суперпользователя. Это возможно из-за наличия возможности переполнения буфера в коде Eterm, а также из-за установленного бита SUID. Как пишет сам автор, в некоторых дистрибутивах бит изменения пользователя установлен не на root, а на utmp — в частности в Debian. Однако, даже и получение этих прав может позволить злоумышленнику забэкдорить систему и получить доступ к важным системным данным — например, к лог- файлам (с возможность их модификации).

Эксплоит



Оставить мнение