Tim Newsham cообщает о наличии уязвимости в утилите mkdir, поставляемой со всеми дистрибутивами UNIX - ориентированных систем. Утилита предназначена для создания директории в файловой системе. В общем-то автор говорит об уязвимости в UNIX версии 7 (о SYSTEM V ничего не говорится) и утверждает о наличие уязвимости в такой экзотической системе, как PDP-11. Суть уязвимости сводится к тому, что при вызове системной функции mkdir() значение параметра абсолютного пути директории заносится в буфер pname. При этом проверка длины буфера не производится, а его длина ограничена 128 байтами. Кроме того утилита mkdir имеет установленный бит SUID. Таким образом при передаче утилите в качестве параметра абсолютного пути длиной более 128 байт может возникнуть ситуация переполнения буфера с дальнейшим выполнением произвольного кода. Прочитав это сообщение ради интересу проверил полномочия mkdir в Linux Red Hat 7.3 (ls -la /bin/mkdir) - с полномочиями всё в порядке - бита SUID нет.
Описание