¿Nunca escuchó sobre las vulnerabilidades del compilador al compilar?

5

¿Existe algún código fuente real que explote una vulnerabilidad del compilador? Me refiero al código que durante la compilación provoca un desbordamiento de búfer en el compilador que resulta en la ejecución de código arbitrario.

Cuando alguien intenta compilar ese código fuente usando una versión particular del compilador, la compilación da como resultado una vulnerabilidad que infecta la máquina de destino.

No estoy buscando ejemplos de juguetes o solo trabajos de investigación, sino en realidad algo documentado que afectó al menos a una máquina con una carga útil real.

En teoría, sé que esto es posible, pero tengo curiosidad por saber si alguna vez ha sido un problema real para alguien.

    
pregunta GameDeveloper 20.10.2015 - 14:21
fuente

1 respuesta

2

Sí, eche un vistazo al registro de cambios de gcc, llvm, etc., aunque los ejemplos prácticos son raros. IIRC He visto al menos dos PoC prácticos, uno para java y el otro para c compilador. Si extiende el concepto de una compilación para incluir jit, puede encontrar muchos más ejemplos en javascript, ruby ( enlace ) o el motor php ( enlace ) para mencionar algunos.

También hay un problema de compiladores que introducen vulnerabilidades en el binario compilado que puede no existir en el código fuente a través de la optimización. El primer ejemplo que se me viene a la mente es este exploit del kernel de Linux de hace unos años: enlace donde la optimización del compilador eliminó una comprobación que hubiera evitado la vulnerabilidad en primer lugar.

El CERT cubre algunos ejemplos de código que pueden optimizarse y dejar de ser inseguros en: enlace

    
respondido por el wireghoul 28.10.2015 - 22:51
fuente

Lea otras preguntas en las etiquetas