Moin Zusammen,
im verlinkten heise Artikel (https://www.heise.de/news/Linux-Sicherheitsluecke-in-glibc-bringt-Angreifern-Root-Privilegien-9614333.html) wird folgender Befehl zur Überprüfung der Verwundbarkeit durch eine Sicherheitslücke in der glibc erwähnt:
1 | (exec -a "`printf '%0128000x' 1`" /usr/bin/su < /dev/null) |
Kann das jemand erklären? Der printf
-Teil ist mir sogar klar, weil das jemand in den Kommentaren des Artikels bereits sehr gut erklärt hat. Der Rest gibt mir aber Rätsel auf.
- für die Option "-a" von exec
steht in der manpage nichts
- die shell durch den printf
-Befehl ersetzen? wofür?
- /dev/null
an su
umleiten? soweit ich weiß, liest su
überhaupt nicht von stdin. und wofür?