Описание:
Опять Linux и опять переполнение буфера. На этот раз ошибка в программе top — утилите мониторинга производительности. Уязвимыми являются все версии, включая top 2.0.11. Эксплоит выполняет шеллкод при помощи переменных среды. Баг заключается в отсутствии проверки допустимой длины этих самых переменных. В итоге хакер получает шелл с правами root, если бинарный файл имеет бит +s. Радует, что такое бывает не всегда.
Защита:
Проверив все свои системы, я не нашел ни одного суидного top. Правда, на одном шелле бинарник имел sgid на группу root. Багоискатели утверждают, что /usr/bin/top является суидным в старых дистрибутивах Linux. Если на твоем серваке обнаружен суид — убери его, потому как другого пути защиты от этой баги пока не существует.
Ссылки:
Рабочий эксплоит для top можно скачать по адресу http://securitylab.ru/?ID=39256.
