Mae gwendid (CVE-2025-4802) wedi'i nodi yn y llyfrgell C safonol Glibc, sy'n caniatáu i god gael ei weithredu gyda breintiau defnyddiwr arall, a osodir pan fydd cymwysiadau'n cael eu lansio gyda'r faner suid. Mae perygl y broblem yn cael ei negyddu gan yr amodau y mae'n amlygu ei hun oddi tanynt - ni allai datblygwyr Glibc ddod o hyd i un rhaglen suid y byddai'r bregusrwydd a ganfuwyd yn berthnasol iddi. Mae'n bosibl y gellir defnyddio eu rhaglenni SUID eu hunain sy'n bodloni'r amodau ar gyfer cynnal ymosodiad ym mywyd beunyddiol.
Dim ond ar gyfer rhaglenni suid sydd wedi'u cysylltu'n statig ac sy'n galw'r ffwythiant dlopen y mae manteisio ar y bregusrwydd yn bosibl. Yn ogystal â rhaglenni sy'n galw dlopen yn uniongyrchol, mae'r bregusrwydd hefyd yn effeithio ar raglenni lle mae'r swyddogaeth dlopen yn cael ei gweithredu'n anuniongyrchol, o ganlyniad i alw swyddogaethau setlocale neu NSS fel getaddrinfo.
Mae'r broblem yn cael ei hachosi gan y ffordd y mae'r newidyn amgylcheddol LD_LIBRARY_PATH yn cael ei drin yng nghyd-destun cymwysiadau suid wrth alw dlopen o raglenni sydd wedi'u cysylltu'n statig (dim ond gyda chysylltu deinamig y gweithiodd anwybyddu LD_LIBRARY_PATH). Drwy osod y llwybr yn LD_LIBRARY_PATH, gall ymosodwr drefnu llwytho llyfrgell ffug o'i gyfeiriadur. Mae'n ymddangos bod y gwendid yn bodoli o Glibc 2.27 ymlaen (Chwefror 2018) ymlaen ac fe'i trwsiwyd yn Glibc 2.39 (Chwefror 2024).
Ffynhonnell: opennet.ru
