Множественные уязвимости в QNX
Господа из бразильской группы rfdslabs сообщают об обнаружении сразу 3-х уязвимостей в популярной в мире операционной системы реального времени QNX. Первая уязвимость связана с наличием дыры во встроенном ftp-клиенте, присутствующей в обработке команды «quote». Используя эту уязвимость (типа формата строки) можно повысить свои привилегии до группы «bin» (что довольно много в ОС). Вторая уязвимость обнаружена в microGUI графической системы Photon. Уязвимость присутствует в 4-х компонентах этого GUI — phrelay-cfg, phlocale, pkg-installer, input-cfg. Сформировав большое значение параметра -s (сервер) (автор говорит о 94 символах «A»), можно вызвать переполнение буфера. А так как все компоненты имеют установленный флаг SUID и хозяином суперпользователя, последствия очевидны. Третья уязвимость присутствует в crttrap, являющемся внешней программной частью Photon и вызывающим последовательность команд до вызова «io-graphics». Сама утилита предназначена для определения видеокарты и соотнесения ей необходимого драйвера. Уязвимость типа race condition позволяет модифицировать переменные среды и обмануть утилиту. Самое печальное во всей этой истории в том, что разработчик никак не прореагировал на сообщение об уязвимостях. Кроме того, как замечают авторы, QNX в качестве ОС реального времени применяется в очень важных областях деятельности: медицинское оборудование, роутеры, системы управления воздушным и железнодорожным движением и т.д.
Первая уязвимость >> (qnx-advs-04-2004)
Вторая уязвимость >> (qnx-advs-03-2004)
Третья уязвимость >> (qnx-advs-02-2004)
Постоянная ссылка к новости: http://www.nixp.ru/news/4513.html. fly4life по материалам uinc.ru.
Qt 5.3 — новая версия графического тулкита 3
Ford отказывается от Windows Embedded в пользу операционной системы QNX 3
19 апреля в Москве пройдет конференция QNX-Россия-2012 1
Qt 4.7.1 портировали на операционную систему реального времени QNX Neutrino 7
14 апреля в Санкт-Петербурге пройдет День технологий QNX 2
QNX сделала цифровой тюнинг Chevrolet Corvette 4
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1