Описание:
Unace – бинарник, позволяющий обрабатывать ace-архивы. Несмотря на непопулярность архиватора, пакет unace инсталлируется в систему по умолчанию. И этот архиватор содержит в себе ошибку переполнения буфера. Взломщик может найти нужный адрес возврата и выполнить произвольный код. Так как эксплоит снабжен брутфорсом, отыскать точку возврата не составляет особого труда.
Защита:
Собственно, защищаться не от чего. На /usr/bin/unace не установлен suid-бит. Но стоит быть очень внимательным, т.к. один из методов затроянивания системы – установка суида на обычный бинарник, а затем его эксплуатация. Рекомендую проверить атрибуты этого файла и по возможности вообще его удалить.
Ссылки:
Забирай эксплоит с самого популярного портала безопасности: packetstormsecurity.nl/0311-exploits/unace-exp.c.
