Исходное сообщение
"Уязвимость в KDE, позволяющая выполнить код при подключении ..." Отправлено Ordu, 09-Фев-18 01:12
> Скрипт с коротким именем, а вся гадость - в этом скрипте. Но > от этого как раз спасет монтирование с "noexec головного мозга", как > мудро заметили в обсуждении выше. Не спасёт. `sh ./.1` вполне умещается в 9 символов. Другое дело, что судя по описанию, `touch 1` создаёт файлик ~/1, значит до флешки надо добраться, а там много символов понадобится... Можно попробовать что-нибудь вида `sh /*/*/a`, только вместо 'a', скрипту имя поуникальнее подобрать. [add] А вообще, я так подумал, noexec ведь не панацея совсем. Если взять какой-нибудь python, то затем можно попробовать через ffi этого пайтона загрузить ELF в адресное пространство интерпретатора, и вызвать entry-point оттуда. Ну, ldd обычно вызывается ядром, но почему бы не написать свой ldd, который будет вызываться из юзерспейса? Я не пробовал никогда, но не вижу принципиальных проблем на этом пути. Только что если произвольный ELF грузить, то возможно придётся переписать код загрузчика, кодом загружаемого ELF'а, а потом вызвать этот ELF -- причём именно в такой последовательности. Это может оказаться сложно. Но не обязательно ведь грузить произвольный ELF. Можно позволить себе оставлять в адресном пространстве нового процесса какие-нибудь артефакты загрузчика, и чёрт с ним.