> man operating_systems
Множественные уязвимости в QNX
Господа из бразильской группы rfdslabs сообщают об обнаружении сразу 3-х уязвимостей в популярной в мире операционной системы реального времени QNX.

Первая уязвимость связана с наличием дыры во встроенном ftp-клиенте, присутствующей в обработке команды «quote». Используя эту уязвимость (типа формата строки) можно повысить свои привилегии до группы «bin» (что довольно много в ОС).

Вторая уязвимость обнаружена в microGUI графической системы Photon. Уязвимость присутствует в 4-х компонентах этого GUI — phrelay-cfg, phlocale, pkg-installer, input-cfg. Сформировав большое значение параметра -s (сервер) (автор говорит о 94 символах «A»), можно вызвать переполнение буфера. А так как все компоненты имеют установленный флаг SUID и хозяином суперпользователя, последствия очевидны.

Третья уязвимость присутствует в crttrap, являющемся внешней программной частью Photon и вызывающим последовательность команд до вызова «io-graphics». Сама утилита предназначена для определения видеокарты и соотнесения ей необходимого драйвера. Уязвимость типа race condition позволяет модифицировать переменные среды и обмануть утилиту. Самое печальное во всей этой истории в том, что разработчик никак не прореагировал на сообщение об уязвимостях. Кроме того, как замечают авторы, QNX в качестве ОС реального времени применяется в очень важных областях деятельности: медицинское оборудование, роутеры, системы управления воздушным и железнодорожным движением и т.д.

Первая уязвимость >> (qnx-advs-04-2004)
Вторая уязвимость >> (qnx-advs-03-2004)
Третья уязвимость >> (qnx-advs-02-2004)

По материалам nixp.ru


Roman I Khimov  в  Четверг, 16 Сентябрь 2004, 21:36  |   Комментарии: 22  |  для печати

Наши новости доступны в формате RSS.

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.