> помню целую эпопею с компанией квалис. это когда опёнок был такой
> супер-супер защищённый, но как начали потрошить и исследовать
> стали находить довольно детские баги.Да, совсем детские и очень легко эксплуатируемые баги:
https://www.opennet.ru/opennews/art.shtml?num=52012
> При этом, если в ходе работы _dl_split_path() столкнётся с нехваткой памяти (что трудно из-за наличия явного ограничения на размер переменных окружения в 256 кБайт, но теоретически возможно), то переменная _dl_libpath получит значение NULL, и последующая проверка значения этой переменной заставит пропустить вызов _dl_unsetenv("LD_LIBRARY_PATH").
https://www.opennet.ru/opennews/art.shtml?num=51979
> CVE-2019-19520 - локальное повышение привилегий через манипуляции с утилитой xlock,
> CVE-2019-19522 - позволяет локальному пользователю, входящему в группу "auth", запустить код с правами root при включении в системе аутентификации через S/Key или YubiKey (по умолчанию не активны). Вхождение в группу "auth", доступ к которой может быть получен через эксплуатацию вышеотмеченной уязвимости в xlock, позволяет записать файлы в каталоги /etc/skey и /var/db/yubikey.
> CVE-2019-19519 - возможность повышения лимитов на ресурсы через манипуляции с утилитой su.
> Метод работает только для заимствования лимитов от непривилегированных пользователей, так как для пользователя root необходимо присутствие в группе wheel).
И то ли дело
https://www.opennet.ru/opennews/art.shtml?num=55528
> Root-уязвимость в ядре Linux и отказ в обслуживании в systemd
> 21.07.2021 09:50
> Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложенности.
-
> Оказалось, что при попытке монтирования через FUSE каталога c размером пути, превышающим 8 МБ, в управляющем процессе инициализации (PID1) наступает исчерпание памяти стека и крах, который приводит систему в состояние "panic".
> Примечательно, что в выпуске systemd 248 эксплоит не работает из-за ошибки в коде systemd, приводящей к сбою при обработке /proc/self/mountinfo. Также интересно, что в 2018 году возникла похожая ситуация и при попытке написать эксплоит к уязвимости CVE-2018-14634 в ядре Linux, исследователи Qualys натолкнулись на три критические уязвимости в systemd.
-