Qualys-ek ahultasun arriskutsu bat identifikatu du (CVE-2023-4911) ld.so estekatzailean, Glibc sistemako C liburutegiaren (GNU libc) zati gisa hornitua. Zaurgarritasunari esker, tokiko erabiltzaileari bere pribilegioak igo ditzake sisteman, GLIBC_TUNABLES ingurune-aldagaian formateatutako datuak bereziki zehaztuz suid root bandera duen fitxategi exekutagarri bat exekutatu aurretik, adibidez, /usr/bin/su.
Ahultasuna arrakastaz ustiatzeko aukera Fedora 37 eta 38 bertsioetan frogatu zen. Ubuntu 22.04 eta 23.04, Debian 12 eta 13. Ahultasunak Glibc erabiltzen duten beste banaketa batzuei ere eragingo diela espero da. Musl sistemaren C liburutegian oinarritutako banaketak, hala nola Alpine Linux, ez daude arazo honen eraginpean. Ahultasuna urriaren 2an gehitutako adabaki batean konpondu zen. Banaketarako paketeen eguneraketen argitalpena jarrai dezakezu orrialde hauetan: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, Gentoo, ALT Linux.
Ahultasuna glibc 2021 bertsioaren barruan 2.34eko apirilean egindako aldaketa bati zor zaio. GLIBC_TUNABLES ingurune-aldagaian zehaztutako kate-analisi-kodearen errore bat dela eta, aldagai honetako parametroen konbinazio oker batek esleitutako bufferetik haratago idatziko du analizatutako balioa. Arazoa agertzen da, "izena=val" sekuentzia estandarren ordez, parametroak "izena=izena=val" esleipen bikoitz batekin inprimakian zehazten direnean. Kasu honetan, esleipena bi aldiz prozesatzen da, lehenengo "izena=izena=val" gisa eta gero "izena=val" gisa. Prozesamendu bikoitz honek "name=name=val:name=val" emaitza sortzen du, zeina tunestr buffer tamaina baino handiagoa dena.
Ikertzaileek suid root bandera duen ia edozein programarekin erabiltzen denean root sarbidea ahalbidetzen duen exploit egonkor bat garatu dute. Salbuespenak sudo utilitatea (ELF RUNPATH balioa aldatzen duena) eta Fedoraren chage eta passwd utilitateak dira (SE arau bereiziek babesten dituztenak).Linux) eta snap-confine utilitatea hemen Ubuntu (AppArmor arau bereiziek babestuta). Proposatutako esplotazio metodoak ez du funtzionatzen RHEL 8 eta RHEL 9-n ere, nahiz eta adar hauek zaurgarriak izan (eraso batek esplotazio desberdin bat sortzea eskatzen du). Esplotazio kodea geroago argitaratuko da, ahultasuna konpondu ondoren. Zure sistemak ahultasunarekiko duen esposizioa egiaztatu dezakezu beheko komandoa erabiliz, arazoa gertatzen bada kraskatu egingo dena: env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help
Bereiz, Glibc-en beste bi ahultasun ezabatzea nabarmentzen da:
- CVE-2023-4806 – Erabilera-ondoren memoriarako sarbidea getaddrinfo() funtzioan, NSS pluginak “_gethostbyname2_r” eta “_getcanonname_r” dei-itzuliak soilik ezartzen dituenean gertatzen dena, baina ez du onartzen “ _gethostbyname3_r”. Ahultasuna ustiatzeko, DNS zerbitzariak IPv6 eta IPv4 helbide kopuru handia itzuli behar du eskatutako ostalariarentzat, eta horrek AF_INET6 familiarentzako getaddrinfo funtzioa deitzen zuen prozesuaren hutsegitea ekarriko du AI_CANONNAME, AI_ALL eta AI_V4MAPPED banderak daudenean. ezarri.
- CVE-2023-5156 - Memoria-ihes bat gertatzen da getaddrinfo funtzioa deitzen denean AI_CANONNAME, AI_ALL eta AI_V6MAPPED banderak ezarrita dituen AF_INET4 helbide-familiarako.
Iturria: opennet.ru
