Qualys het 'n gevaarlike kwesbaarheid (CVE-2023-6246) in die standaard C-biblioteek Glibc geïdentifiseer, wat jou toelaat om jou kode met verhoogde voorregte uit te voer deur manipulasies met die bekendstelling van SUID-toepassings. Navorsers kon 'n werkende uitbuiting ontwikkel wat 'n mens in staat stel om wortelregte te verkry deur opdragreëlargumente te manipuleer wanneer die su-nutsprogram uitgevoer word.
Die kwesbaarheid word veroorsaak deur 'n bufferoorloop in die __vsyslog_internal()-funksies wat gebruik word wanneer die syslog()- en vsyslog()-funksies opgeroep word. Die probleem kom voor as gevolg van 'n fout wanneer 'n toepassingsnaam wat te lank is, deur die SYSLOG_HEADER-makro probeer uitvoer. Wanneer 'n buffer op grond van 'n lang naam probeer uitbrei word, vind 'n mislukking plaas, waarna die data na die ou buffer van die oorspronklike kleiner grootte geskryf word.
Wanneer 'n aanval deur die su-nutsprogram georganiseer word, kan 'n aanvaller die prosesnaam verander wanneer die toepassing geloods word deur die argv[0]-waarde te vervang, wat gebruik word om inligting oor die programnaam te verkry wanneer dit na die logboek uitgevoer word, en 'n beheerde oorskryf van data buite die toegewese buffer. Die oorloop kan dan gebruik word om die nss_module-struktuur in die nss-biblioteek te oorskryf om 'n gedeelde biblioteek te skep en dit as wortel te laai.
Die probleem is aanwesig sedert die vrystelling van glibc 2.37, gepubliseer in Augustus 2022, wat 'n verandering ingesluit het om die situasie te hanteer van 'n poging om boodskappe te skryf wat te groot was. Die regstelling is teruggeplaas na glibc 2.36 en verspreidingspakkette met ouer weergawes van glibc omdat die regstelling die hooplek-kwesbaarheid CVE-2022-39046 aangespreek het. Dit het geblyk dat die herstel van 'n nie-gevaarlike kwesbaarheid gelei het tot die verskyning van 'n kritieke probleem. Dit is opmerklik dat 'n soortgelyke kwesbaarheid in die vsyslog()-funksie van die libc 5.4.3-biblioteek terug in 1997 aangemeld is.
Наличие уязвимости подтверждено в Debian 12 / 13, Ubuntu 23.04/23.10 и Fedora 37-39. Работа эксплоита для получения непривилегированным пользователем прав root продемонстрирована в полностью обновлённом окружении Fedora 38 со всеми включёнными в конфигурации по умолчанию механизмами защиты. Уязвимость может быть эксплуатирована только локально, так как требует передачи более 1024 байт через параметр argv[0] или аргумент ident в функции openlog().
Die kwesbaarheidsoplossing is 'n paar uur gelede in die Glibc-kodebasis ingesluit en sal deel wees van môre se Glibc 2.39-opdatering, saam met 'n oplossing vir nog twee kwesbaarhede (CVE-2023-6779, CVE-2023-6780), wat ook die __vsyslog_internal() beïnvloed. kode en lei tot 'n buffer oorloop . Verder het Qualys gewaarsku oor die identifisering van 'n bufferoorloop in die implementering van die qsort()-funksie, wat nie deur Glibc-ontwikkelaars as 'n kwesbaarheid geklassifiseer is nie, aangesien die uitbuiting behels dat 'n atipiese vergelykingsfunksie as 'n argument gebruik word wanneer qsort geroep word, wat die verskil teruggee. van die vergelykende parameters.
Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Протестировать подверженность системы уязвимости можно следующей командой: $ (exec -a «`printf ‘%0128000x’ 1`» /usr/bin/su < /dev/null)
Bron: opennet.ru
