Уязвимость в GCC

Luke Hutchison cообщает об обнаруженной им уязвимости в популярном в мире открытых систем компиляторе gcc. Как выяснил автор, в случае многократного полного копирования стуктур в программе данные из различных структур переписывают друг друга. Как утверждается, это является потенциально опасным с точки зрения безопасности, поскольку позволяет специальным образом сконструированному эксплоиту получить важные системные данные, либо запустить произвольный код (в случае, если стуктура содержит указатель функции). Уязвимость была обнаружена в версиях до 3.2.3. В частности, в составе дистрибутивов Red Hat Linux 8.0 и 9 включены версии gcc — 3.2 и 3.2.2 соответственно. В дереве RawHide Red Hat была выпущена версия v.3.2.3, в которой уязвимости нет. Как пишет сам автор полное копирование структур (implicit struct copying — возможно, это и неявное копирование структур) достаточно редко применяется программистами. Автором выпущен эксплоит, демонстрирующий уязвимость.

Подробности и эксплоит >> (gcc implicit struct copy exploit)

Постоянная ссылка к новости: http://www.nixp.ru/news/1870.html. fly4life по материалам uinc.ru.