Cauzioni nell’utilizzo del system tool ldd

novembre 4th, 2009 glycerin Posted in Linux, News, Security | No Comments »

Peteris Krumins nel suo blog mette alla luce un probabile problema di sicurezza quando viene utilizzato il tool ldd per ottenere delle info circa le librerie dinamiche richiamate dall’eseguibile di nostro interesse. Nel fare questo viene settata la variabile d’ambiente LD_TRACE_LOADED_OBJECTS che sostanzialmente dice al loader di non eseguire il programma. Se invece si modifica il programma in questione per far sì che il suo comportamento non sia più quello di default cosa potrebbe succedere?
Maggiori particolari sono riportati sul blog di Peteris Krumin: http://www.catonmat.net/blog/ldd-arbitrary-code-execution/

Fonte notizia: http://www.h-online.com/security/news/item/Caution-advised-when-using-the-ldd-system-tool-842734.html

Related posts:

1. Vulnerabilità nel protocollo SSL/TLS
2. Tsung un utile tool per il testing di applicazioni
3. “System Services update required” al boot di un server PE R710
4. Tuning del file system ext3 per un RAID hardware
5. 0Day in OpenSSH?…..invece sembrerebbe una beffa…