Qualys identigis danĝeran vundeblecon (CVE-2023-6246) en la norma C-biblioteko Glibc, kiu ebligas al vi ekzekuti vian kodon kun altigitaj privilegioj per manipuladoj kun lanĉo de SUID-aplikoj. Esploristoj povis evoluigi funkciantan ekspluatadon kiu permesas al oni akiri radikrajtojn manipulante komandliniajn argumentojn dum funkciado de la su-servaĵo.
La vundebleco estas kaŭzita de bufrosuperfluo en la funkcioj __vsyslog_internal() uzataj kiam oni vokas la funkciojn syslog() kaj vsyslog(). La problemo okazas pro eraro kiam oni provas eligi aplikaĵan nomon, kiu estas tro longa per la makroo SYSLOG_HEADER. Kiam oni provas vastigi bufron bazitan sur longa nomo, malsukceso okazas, post kiu la datumoj estas skribitaj al la malnova bufro de la originala pli malgranda grandeco.
Kiam oni organizas atakon per la su-utilo, atakanto povas ŝanĝi la proceznomon kiam la aplikaĵo estas lanĉita anstataŭigante la argv[0]-valoron, kiu estas uzata por akiri informojn pri la programnomo dum eligo al la protokolo, kaj atingi kontrolitan. anstataŭigo de datumoj ekster la asignita bufro. La superfluo tiam povas esti uzata por anstataŭigi la strukturon nss_module en la nss-biblioteko por krei komunan bibliotekon kaj ŝargi ĝin kiel radiko.
La afero ĉeestas ekde la liberigo de glibc 2.37, publikigita en aŭgusto 2022, kiu inkludis ŝanĝon por trakti la situacion provi skribi mesaĝojn kiuj estas tro grandaj. La riparo estis retroportita al glibc 2.36 kaj distribuaj pakaĵoj kun pli malnovaj versioj de glibc ĉar la riparo traktis la vundeblecon de amasliko CVE-2022-39046. Montriĝis, ke ripari ne-danĝeran vundeblecon kaŭzis aperon de kritika problemo. Estas rimarkinde, ke simila vundebleco en la funkcio vsyslog() de la biblioteko libc 5.4.3 estis raportita en 1997.
Наличие уязвимости подтверждено в Debian 12 / 13, Ubuntu 23.04/23.10 и Fedora 37-39. Работа эксплоита для получения непривилегированным пользователем прав root продемонстрирована в полностью обновлённом окружении Fedora 38 со всеми включёнными в конфигурации по умолчанию механизмами защиты. Уязвимость может быть эксплуатирована только локально, так как требует передачи более 1024 байт через параметр argv[0] или аргумент ident в функции openlog().
La vundebleco riparo estis inkluzivita antaŭ kelkaj horoj en la Glibc-kodbazo kaj estos parto de la morgaŭa ĝisdatigo de Glibc 2.39, kune kun riparo por du pliaj vundeblecoj (CVE-2023-6779, CVE-2023-6780), ankaŭ influante la __vsyslog_internal() kodon kaj kondukante al bufro superfluo. Plie, Qualys avertis pri identigado de bufro-superfluo en la efektivigo de la qsort() funkcio, kiu ne estis klasifikita de Glibc-programistoj kiel vundebleco, ĉar la ekspluatado implikas uzi maltipan komparan funkcion kiel argumenton dum vokado de qsort, kiu resendas la diferencon. de la komparitaj parametroj.
Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora, Arko Linux, Gentoo, Slackware. Протестировать подверженность системы уязвимости можно следующей командой: $ (exec -a «`printf ‘%0128000x’ 1`» /usr/bin/su < /dev/null)
fonto: opennet.ru
