Stampanti poco magiche in Linux Mandrake
Il primo, mtink, è un monitor di stato che rileva la quantità di inchiostro rimanente e fornisce altri strumenti diagnostici per un ampio numero di dispositivi; il secondo, escputil, è un’utilità che serve a pulire ed allineare le testine di stampanti Epson Stylus; il terzo, ml85p, è un driver per la famiglia di stampanti Samsung ML-85B.
La vulnerabilità di mtink è relativa all’errata gestione della variabile d’ambiente HOME e permette all’attaccante di avere i privilegi del gruppo ‘sys’. Escputil sortisce lo stesso effetto, dovuto ad un errore di parsing relativo al nome della stampante (impostato come argomento del comando di shell). Ml85p, invece, permette di creare un file temporaneo con privilegi di root e la relativa esecuzione. Mandrake ha già provveduto al rilascio dei binari precompilati opportunamente corretti ed immuni alle vulnerabilità sopra esposte: essi si applicano alle versioni 8.0-9.0 di Linux Mandrake.
Ancora nessun commento.