Обхід захисту безпечного режиму в Ruby

20:13 06.08.2006

Можливий обхід захисту безпечного режиму в Ruby (protection bypass).

Уразливі версії: Ruby 1.6, Ruby 1.8.

За допомогою “alias” можна підмінити безпечні методи, можна обійти захист доступу до каталогів. Так само, не обмежуються деякі потенційно небезпечні методи.

  • New ruby1.6 packages fix privilege escalation (деталі)
  • Ruby Safe Level Security Bypass Vulnerabilities (деталі)

Leave a Reply

You must be logged in to post a comment.