Описание:
Несмотря на слово «bruteforce», это не обычный брутфорс, а самый настоящий эксплойт. Баг, обнаруженный в chpasswd (часть почтового проекта squirrelmail), позволяет получить рутовые привилегии. Для этого достаточно добиться выполнения двух условий: узнать пароль на учетную запись группы www и запустить эксплойт под этой записью. Хакерская тулза за несколько минут подберет нужный адрес возврата, потом стартанется chpasswd с успешно подобранным адресом. А в финальной стадии chpasswd ругнется на соответствие старого и нового пароля, а затем откроет полноценный рутовый шелл.
Защита:
Баг затаился в самом свежем релизе проекта, так что единственным спасением от уязвимости является удаление Squirrelmail со своей машины. Впрочем, можно поступить проще: для исправления бага нужно просто снять suid с бинарника chpasswd.
Ссылки:
Дружно скачиваем эксплойт по ссылке www1.xakep.ru/post/22060/exploit.txt. Технические подробности уязвимости, к сожалению, остаются в тайне :(.
