Множественные уязвимости в QNX

Господа из бразильской группы rfdslabs сообщают об обнаружении сразу 3-х уязвимостей в популярной в мире операционной системы реального времени QNX. Первая уязвимость связана с наличием дыры во встроенном ftp-клиенте, присутствующей в обработке команды «quote». Используя эту уязвимость (типа формата строки) можно повысить свои привилегии до группы «bin» (что довольно много в ОС). Вторая уязвимость обнаружена в microGUI графической системы Photon. Уязвимость присутствует в 4-х компонентах этого GUI — phrelay-cfg, phlocale, pkg-installer, input-cfg. Сформировав большое значение параметра -s (сервер) (автор говорит о 94 символах «A»), можно вызвать переполнение буфера. А так как все компоненты имеют установленный флаг SUID и хозяином суперпользователя, последствия очевидны. Третья уязвимость присутствует в crttrap, являющемся внешней программной частью Photon и вызывающим последовательность команд до вызова «io-graphics». Сама утилита предназначена для определения видеокарты и соотнесения ей необходимого драйвера. Уязвимость типа race condition позволяет модифицировать переменные среды и обмануть утилиту. Самое печальное во всей этой истории в том, что разработчик никак не прореагировал на сообщение об уязвимостях. Кроме того, как замечают авторы, QNX в качестве ОС реального времени применяется в очень важных областях деятельности: медицинское оборудование, роутеры, системы управления воздушным и железнодорожным движением и т.д.

Первая уязвимость >> (qnx-advs-04-2004)

Вторая уязвимость >> (qnx-advs-03-2004)

Третья уязвимость >> (qnx-advs-02-2004)

Постоянная ссылка к новости: http://www.nixp.ru/news/4513.html. fly4life по материалам uinc.ru.