Описание:
Совсем недавно Sun Microsystems утверждала, что Solaris 9 является чуть ли не самой надежной системой в мире. Но это оказалось совсем не так. Один финский ковырятель обнаружил уязвимость в линкере солярки (SPARC-версия). Ошибка заключалась в переполнении буфера при обращении к библиотеке /lib/ld.so.1, через переменную окружения LD_PRELOAD. Это переполнение вызывает сегментацию данных, что позволяет захватить систему. Уязвимыми оказались все версии Solaris для SPARC-процессоров. Сама ошибка была обнаружена давно, а вот эксплоит на паблик выложили только сейчас.
Защита:
Сразу после обнаружения переполнения буфера был выпущен специальный патч. Найти его можно на сайте www.sunsolve.sun.com. Там же лежит подробная статья о том, как закрыть эту багу (sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/55680).
Ссылки:
Ознакомиться с кодом эксплоита можно по адресу www.security.nnov.ru/files/ldso1_SPARC_ex.c. А на www.security.nnov.ru/search/document.asp?docid=4910 лежит инфа, обнаруженная более трех месяцев назад.
