Il proprietario è root e ha anche creato un Set-UID per il seguente frammento di codice:
# include <stdio .h>
void main () {
setuid ( geteuid ());
system ("/ bin/ls -l");
}
Come si può usare la vulnerabilità Shellshock per ottenere una console di root per il programma di cui sopra?
Secondo la manpage per system (), la funzione system () eseguirà i comandi usando /bin/sh -c . Shellshock è una vulnerabilità in [ora] vecchie versioni della shell Bash e non è applicabile a sh.
Tuttavia, se si dovesse fare qualcosa come system( /bin/bash <somecommand> ) , ciò potrebbe esporre a questa vulnerabilità, a seconda che le variabili di ambiente siano inoltrate o meno al comando Bash all'interno della chiamata di sistema. Spero che qualcun altro possa intervenire su questo.
Leggi altre domande sui tag linux shellshock