pa sta znam...exploiti se i najcesce ne odlikuju nekakvom masivnoscu kada je u pitanju duzina koda...i da...nije bas da je propust u bsdiju...vise je u FreeBSDiju...a i nije samo u njemu:
"OpenBSD 2.9 Not vulnerable (thanks dim)
OpenBSD 3.0 Not vulnerable (thanks sateh)
OpenBSD 3.1 Not vulnerable (thanks dim)
OS X 10.1.4 Not vulnerable (thanks sateh)
NetBSD 1.4.2 Not vulnerable (thanks bounce)
Solaris 2.5.1-2.5.8 Vulnerable"
-> brought to you by: bugtraq security mailing list :o)
znaci i Solaris je a ne samo FreeBSD :o)
inace...problem se zasniva na tome sto se po pravilu kada je potreban novi file deskriptor uzima se onaj koji ima najnizi broj a nije rezervisan vec. Tako da ako neki suid program zatvori neki od prva 3 f. deskriptora standard input, standard output i standard error. a potom zeli da otvori neki fajl, taj fajl ce biti povezan sa prvim od ova 3 f. deskriptora, kako je program suid moze da otvori i fajlove koje obican user ne moze, a kako se prva 3 f. deskriptora koriste u specijalne svrhe...tu moze doci do... :o)
VMware VCP/Microsoft MCSE 2003/HP ASE