Тип обращения: Добавить эксплойт

Я уже видел попытки эксплуатации данной уязвимости. Для этого пытались через скрипт вызывать уязвимые версии Far Manager 3.0 имеющие ошибку в механизме повышения привилегий. На данный момент сия дыра закрыта, но есть желающие узнать как её использовать. Один такой уже получил от меня отказ собрать уязвимую бинарную версию, но они реально существуют и доступны, хотя разработчики об этом уведомлены. В Far Manager 3.0 (в некоторых билдах) уязвимость проявляется в обходе разрешений заданных в ACL, но её можно использовать и не только для этого.

И вот продолжение истории - в теме по Far Manager на ру-борде уже есть желающие узнать механизм т воспользоваться сей дырой... Понятно, что обоим было отказано. Одному прямо, и только PL получил от меня в личку обоснования и мотивацию отказа без раскрытия механизма дыры и и способов её использования. Хотя мои действия были столь просты, что опиши я их поток школяров с воплями "Я получил админские права!" затопит Вселенную.

Именно потому, я считаю раскрытие данной методики возможным только после того, как данная дыра прочно утвердится в списке полностью закрытых на всех физически существующих системах где она существует и будет существовать до момента её полного закрытия.

Грубо говоря по значимости она сравнима с выполнением на IBM/360 совместимых машинах команды SVC 107 с правильно заданными аргументами - выдавшая её задача получает режим супервизора и нулевой ключ защиты памяти, что означает полный доступ к набору команд и ресурсам вычислительной системы. Последствия надеюсь всем понятны.