Обхід захисту безпечного режиму в Ruby
20:13 06.08.2006Можливий обхід захисту безпечного режиму в Ruby (protection bypass).
Уразливі версії: Ruby 1.6, Ruby 1.8.
За допомогою “alias” можна підмінити безпечні методи, можна обійти захист доступу до каталогів. Так само, не обмежуються деякі потенційно небезпечні методи.
- New ruby1.6 packages fix privilege escalation (деталі)
- Ruby Safe Level Security Bypass Vulnerabilities (деталі)