12月
3
FreeBSD rtldの環境変数処理における脆弱性検証メモ
FreeBSDセキュリティチームが緊急で暫定パッチをリリースするなどで
各所で話題になっている脆弱性の検証メモです。
この脆弱性は、Run-Time Link Editor(rtld)に欠陥が存在するそうで
LD_PRELOADやLIBMAPなどなどの環境変数が適切に検証されないことにより発生するようです。
結果については、下図の通りです。
ntsujiユーザがroot権限に昇格していることが分かるかと思います。
ボクが検証を行ったのは、7.2-STABLEなのですが、
8及びFreeBSD 9-CURRENTなども影響を受けることが確認されているようです。
091204追記:
正式版パッチがリリースされているようです。
ついでにCVEも振られています。
CVE-2009-4146
CVE-2009-4147