Центр информации по операционным системам: Множественные уязвимости в QNX

Господа из бразильской группы rfdslabs сообщают об обнаружении сразу 3-х уязвимостей в популярной в мире операционной системы реального времени QNX.

Первая уязвимость связана с наличием дыры во встроенном ftp-клиенте, присутствующей в обработке команды «quote». Используя эту уязвимость (типа формата строки) можно повысить свои привилегии до группы «bin» (что довольно много в ОС).

Вторая уязвимость обнаружена в microGUI графической системы Photon. Уязвимость присутствует в 4-х компонентах этого GUI — phrelay-cfg, phlocale, pkg-installer, input-cfg. Сформировав большое значение параметра -s (сервер) (автор говорит о 94 символах «A»), можно вызвать переполнение буфера. А так как все компоненты имеют установленный флаг SUID и хозяином суперпользователя, последствия очевидны.

Третья уязвимость присутствует в crttrap, являющемся внешней программной частью Photon и вызывающим последовательность команд до вызова «io-graphics». Сама утилита предназначена для определения видеокарты и соотнесения ей необходимого драйвера. Уязвимость типа race condition позволяет модифицировать переменные среды и обмануть утилиту. Самое печальное во всей этой истории в том, что разработчик никак не прореагировал на сообщение об уязвимостях. Кроме того, как замечают авторы, QNX в качестве ОС реального времени применяется в очень важных областях деятельности: медицинское оборудование, роутеры, системы управления воздушным и железнодорожным движением и т.д.

Первая уязвимость >> (qnx-advs-04-2004)
Вторая уязвимость >> (qnx-advs-03-2004)
Третья уязвимость >> (qnx-advs-02-2004)

По материалам nixp.ru

Обзор категории Темы новостей

Более старые новости

Новости поновей

Roman I Khimov в Четверг, 16 Сентябрь 2004, 21:36 |

Комментарии: 22 |

Наши новости доступны в формате RSS.