Cauzioni nell’utilizzo del system tool ldd

Novembre 4th, 2009 glycerin Posted in Linux, News, Security | No Comments »

250p250_MOL_bilancia
 Powered by Max Banner Ads 

Peteris Krumins nel suo blog mette alla luce un probabile problema di sicurezza quando viene utilizzato il tool ldd per ottenere delle info circa le librerie dinamiche richiamate dall’eseguibile di nostro interesse. Nel fare questo viene settata la variabile d’ambiente LD_TRACE_LOADED_OBJECTS che sostanzialmente dice al loader di non eseguire il programma. Se invece si modifica il programma in questione per far sì che il suo comportamento non sia più quello di default cosa potrebbe succedere?
Maggiori particolari sono riportati sul blog di Peteris Krumin: http://www.catonmat.net/blog/ldd-arbitrary-code-execution/

Fonte notizia: http://www.h-online.com/security/news/item/Caution-advised-when-using-the-ldd-system-tool-842734.html

  • Share/Bookmark

Related posts:

  1. “System Services update required” al boot di un server PE R710
  2. Tsung un utile tool per il testing di applicazioni
  3. Vulnerabilità nel protocollo SSL/TLS
  4. Aggiornamento di WordPress alla 2.8.6
  5. How NOT to test that mysqld is alive

Leave a Reply