elf/dl-load.c в ld.so в GNU C Library (aka glibc или libc6) до версии 2.11.2 и 2.12.x до версии 2.12.1 неправильно обрабатывает значение $O…
elf/dl-load.c в ld.so в GNU C Library (aka glibc или libc6) до версии 2.11.2 и 2.12.x до версии 2.12.1 неправильно обрабатывает значение $ORIGIN для переменной среды LD_AUDIT, что позволяет локальным пользователям получить привилегии через специально созданный динамический общий объект (DSO), расположенный в произвольном каталоге.
Продукт осуществляет поиск критических ресурсов с использованием пути поиска, заданного извне, который может указывать на ресурсы, не находящиеся под непосредственным контролем продукта.
https://cwe.mitre.org/data/definitions/426.html →Открыть в коллекции CWE →Продукт пытается получить доступ к файлу по имени, однако не предотвращает надлежащим образом интерпретацию этого имени как ссылки или ярлыка, ведущего к непредусмотренному ресурсу.
https://cwe.mitre.org/data/definitions/59.html →Открыть в коллекции CWE →Атака данного типа эксплуатирует конфигурацию системы, которая позволяет злоумышленнику либо напрямую обращаться к исполняемому файлу, например через доступ к командному интерпретатору, либо, в наиболее тяжёлых случаях, загружать файл и затем выполнять его. Особенно уязвимы веб-серверы, FTP-серверы и промежуточное программное обеспечение, ориентированное на обмен сообщениями и имеющее множество точек интеграции, поскольку и программисты, и администраторы должны согласованно понимать интерфейсы и правильные привилегии для каждого интерфейса.
https://capec.mitre.org/data/definitions/17.html →Открыть в коллекции CAPEC →Данная атака эксплуатирует доверие системы к файлам конфигурации и ресурсов. Когда исполняемый файл загружает ресурс (например, файл изображения или файл конфигурации), злоумышленник модифицирует файл таким образом, чтобы либо непосредственно выполнить вредоносный код, либо манипулировать целевым процессом (например, сервером приложений), заставляя его выполнять действия на основе вредоносных параметров конфигурации. По мере того как системы всё активнее интегрируют ресурсы из локальных и удалённых источников, вероятность осуществления данной атаки возрастает.
https://capec.mitre.org/data/definitions/35.html →Открыть в коллекции CAPEC →В данном шаблоне атаки злоумышленник помещает вредоносный ресурс в стандартный путь программы таким образом, что при выполнении известной команды система вместо неё выполняет вредоносный компонент. Злоумышленник может либо изменить путь поиска, используемый программой, — например, переменную PATH или classpath, — либо манипулировать ресурсами в пути, указав их на свои вредоносные компоненты. J2EE-приложения и другие компонентные приложения, собираемые из множества двоичных файлов, могут иметь очень длинный список зависимостей для выполнения. Если одна из этих библиотек и/или ссылок подконтрольна злоумышленнику, то элементы управления приложением могут быть обойдены злоумышленником.
https://capec.mitre.org/data/definitions/38.html →Открыть в коллекции CAPEC →Злоумышленник манипулирует входными данными, которые целевое программное обеспечение передаёт в вызовы файловой системы операционной системы. Цель — получить доступ и, возможно, модифицировать области файловой системы, к которым целевое программное обеспечение не должно было предоставлять доступ.
https://capec.mitre.org/data/definitions/76.html →Открыть в коллекции CAPEC →Злоумышленник располагает символическую ссылку таким образом, чтобы целевой пользователь или приложение перешло по конечному адресу ссылки, полагая, что обращается к файлу с именем самой ссылки.
https://capec.mitre.org/data/definitions/132.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| eglibc | Отслеживается | |
| glibc | Отслеживается | |
| glibc | Отслеживается | |
| glibc | Отслеживается | |
| glibc | Отслеживается | |
| glibc | * | Отслеживается |