Giila ni Qualys ang usa ka delikado nga kahuyang (CVE-2023-4911) sa ld.so linker, nga gihatag isip bahin sa Glibc system C library (GNU libc). Ang pagkahuyang nagtugot sa usa ka lokal nga tiggamit sa pagpataas sa ilang mga pribilehiyo sa sistema pinaagi sa pagpiho sa espesyal nga pormat nga datos sa GLIBC_TUNABLES environment variable sa dili pa magpadagan ug executable file nga adunay suid root flag, pananglitan, /usr/bin/su.
Ang posibilidad sa malampusong pagpahimulos sa kahuyangan gipakita sa Fedora 37 ug 38, Ubuntu 22.04 ug 23.04, Debian 12 ug 13. Ang kahuyangan gilauman nga makaapekto usab sa ubang mga distribusyon nga naggamit sa Glibc. Ang mga distribusyon nga gibase sa Musl system C library, sama sa Alpine Linux, wala maapektuhan niini nga isyu. Ang kahuyangan naayo sa usa ka patch nga gidugang niadtong Oktubre 2. Mahimo nimong masubay ang pagpagawas sa mga update sa pakete alang sa mga distribusyon sa mosunod nga mga panid: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, Gentoo, ALT Linux.
Ang pagkahuyang tungod sa usa ka pagbag-o nga gihimo kaniadtong Abril 2021 isip bahin sa pagpagawas sa glibc 2.34. Tungod sa usa ka sayup sa string parsing code nga gipiho sa GLIBC_TUNABLES environment variable, ang dili husto nga kombinasyon sa mga parameter niini nga variable mosangpot sa parsed value nga gisulat lapas sa gigahin nga buffer. Ang problema nagpakita sa iyang kaugalingon kung, imbes sa standard nga "name = val" nga mga han-ay, ang mga parameter gitakda sa porma nga adunay doble nga assignment "name = name = val". Sa kini nga kaso, ang buluhaton giproseso kaduha, una ingon "ngalan = ngalan = val" ug dayon ingon "ngalan = val". Kining doble nga pagproseso nagpatunghag resulta nga "name=name=val:name=val" nga mas dako kay sa tunestr buffer size.
Ang mga tigdukiduki nakaugmad og usa ka lig-on nga exploit nga nagtugot sa root access kung gamiton sa halos bisan unsang programa nga adunay suid root flag. Ang mga eksepsiyon mao ang sudo utility (nga nag-usab sa ELF RUNPATH value), ug ang chage ug passwd utilities sa Fedora (nga gipanalipdan sa managlahing SE rules).Linux) ug ang snap-confine utility sa Ubuntu (gipanalipdan sa managlahing mga lagda sa AppArmor). Ang gisugyot nga pamaagi sa pagpahimulos dili usab molihok sa RHEL 8 ug RHEL 9, bisan kung kini nga mga sanga huyang (ang pag-atake nanginahanglan paghimo og lahi nga exploit). Ang exploit code ipatik sa ulahi human ang kahuyangan kaylap nga naayo. Mahimo nimong susihon ang pagkaladlad sa imong sistema sa kahuyangan gamit ang mando sa ubos, nga mag-crash kung mahitabo ang problema: env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help
Gilain, ang pagwagtang sa duha pa nga mga kahuyangan sa Glibc namatikdan:
- CVE-2023-4806 – use-after-free memory access sa getaddrinfo() function, nga mahitabo kung ang NSS plugin nagpatuman lamang sa “_gethostbyname2_r” ug “_getcanonname_r” nga mga call-back, apan dili mosuporta sa “ _gethostbyname3_r”. Aron mapahimuslan ang pagkahuyang, ang DNS server kinahanglan nga ibalik ang daghang mga IPv6 ug IPv4 nga mga adres alang sa gihangyo nga host, nga mosangput sa pagkahagsa sa proseso nga gitawag nga function sa getaddrinfo alang sa pamilyang AF_INET6 kung ang mga bandera sa AI_CANONNAME, AI_ALL ug AI_V4MAPPED gitakda.
- CVE-2023-5156 – Ang usa ka memory leak mahitabo kung ang getaddrinfo function gitawag para sa AF_INET6 address family nga adunay AI_CANONNAME, AI_ALL, ug AI_V4MAPPED flags set.
Source: opennet.ru
