Fedora se přidává k distribucím, jež kompilují své balíčky se zapnutým přepínačem GCC -Werror=format-security, který způsobuje, že budou při kompilaci považovány za chybné řetězce printf a scanf obsahující proměnné. Řada aplikací již byla opravena, ale i tak to znamená, že bude nutné pozměnit přibližně 400 balíčků. Více informaci na LinuxEXPRES: Fedora posílí bezpečnost balíčků.
3. 12. 2013 at 08:59
Na jakém principu se dá proměnné jako formátovacího řetězce zneužít?
Díky
6. 12. 2013 at 00:14
Napadá mě hned několik možností. Třeba printf se tím podle mě dá donutit, aby vydumpoval část paměti. V případě scanf by šlo dokonce o zápis do paměti.
6. 12. 2013 at 00:16
A to je jen úplný základ, viz http://stackoverflow.com/questions/7459630/how-can-a-format-string-vulnerability-be-exploited