Nem tudom mi lenne. Semmi. :)
Így hirtelen nem jut eszembe olyan program, amelyik user input alapján próbál sztring formájú IP címet (195.228.252.138) konvertálni binárisba (0xC3E4FC8A) ellenőrzés nélkül (és némi ellenőrzés adott esetben még az ezt használó, hívó libc-s függvényekben is van/lehet, nem csak a 3rd party programokban), rootként.
Két dolog miatt sem értem, hogy ez hogy kerül ide:
- önmagában privilégium emelésre nem jó (és nem is a kernelben van)
- a hiba nem FreeBSD specifikus, a BIND resolverében is megtalálható (mintha emiatt nem is adtak volna ki új verziót, biztos ők is ennyire súlyosnak ítélték :), illetve maga a kód valamikori leágazása szerintem része a GNU libc-nek is (más kérdés, hogy erről nem írtál cikket, tehát feltételezem ők már évekkel ezelőtt kijavították :)
Ja, biztos többet ér. De akkor ezzel mit is mondtál? Érdemesebb periférikus OS-eket használni, mert arra nem cuppannak rá az exploitírók?
OK. :)