Господа из бразильской группы rfdslabs сообщают об обнаружении сразу 3-х уязвимостей в популярной в мире риал-тайм ОС QNX. Первая уязвимость связана с наличием дыры во встроенном ftp-клиенте, присутствующей в обработке команды 'quote'. Используя эту уязвимость (типа формата строки) можно повысить свои привилегии до группы 'bin' (что довольно много в ОС). Вторая уязвимость обнаружена в microGUI графической системы Photon. уязвимость присутствует в 4-х компонентах этого GUI - phrelay-cfg, phlocale, pkg-installer, input-cfg. Сформировав большое значение параметра -s (сервер) (автор говорит о 94 символах 'A'), можно вызвать переполнение буфера. А так как все компоненты имеют установленный флаг SUID и хозяином рута - последствия очевидны. Третья уязвимость присутствует в crttrap, являющемся внешней программной частью Photon и вызывающим последовательность команд до вызова 'io-graphics'. Сама утилита предназначена для определения видеокарты и соотнесения ей необходимого драйвера. Уязвимость типа race condition позволяет модифицировать переменные среды и обмануть утилиту. Самое печальное во всей этой истории - что разработчик никак не прореагировал на сообщение об уязвимости. Кроме того, как замечают авторы, QNX в качестве риал-таймовой ОС применяется в очень важных областях деятельности - медицинское оборудование, роутеры, сервис службы 911, системы управления воздушным и железнодорожным движением и т.д.
Первая уязвимость
Вторая уязвимость
Третья уязвимость