Kargatzaile dinamikoa , OpenBSD-ren parte dena, baldintza batzuen pean, egin dezake - aplikazioek LD_LIBRARY_PATH ingurune aldagaia uzten dute, eta horrela hirugarrenen kodea pribilegio altuekin exekutatzen den prozesu baten testuinguruan kargatzea ahalbidetzen dute. Ahultasuna konpontzen duten adabakiak eskuragarri daude bertsioetarako. и . Adabaki bitarrak (amd64, i386 eta arm64 plataformetarako ) dagoeneko ekoizpenean sartu dira eta albiste hau argitaratzen denerako deskargatzeko moduan egon beharko lukete.
Arazoa da ld.so-k lehenik LD_LIBRARY_PATH aldagaia ingurunetik berreskuratzen duela eta _dl_split_path() funtzioa erabiltzen duela kate-array batean bihurtzeko —direktorio-bideak—. Geroago uneko prozesua SUID/SGID aplikazio batek abiarazi duela frogatzen bada, sortutako array-a eta LD_LIBRARY_PATH aldagaia bera garbitu egiten dira. Gainera, _dl_split_path()-k memoria agortzen bada (zaila dena ingurune-aldagaien tamainaren 256 KB-ko muga esplizituagatik, baina teorian posible dena), _dl_libpath aldagaia NULL baliora ezarriko da, eta aldagai honen balioaren ondorengo egiaztapenek _dl_unsetenv("LD_LIBRARY_PATH") deia saltatzea eragingo dute.
Ahultasuna espezialistek aurkitu zuten. , bezala. Ahultasuna identifikatu zuten segurtasun-ikertzaileek arazoa konpontzeko abiadura nabarmendu zuten: adabaki bat prestatu zen eta eguneraketak kaleratu ziren OpenBSD proiektuak jakinarazpena jaso eta hiru orduko epean.
Gehigarria: Arazoari zenbaki bat esleitu zaio oss-security posta-zerrenda eguneratu da. , OpenBSD 6.6, 6.5, 6.2 eta 6.1 arkitekturetan funtzionatzen duen prototipo bat barne hartzen duena.
amd64 eta i386 (ustilamendua beste arkitektura batzuetarako egokitu daiteke).
Ahultasuna instalazio lehenetsian ustia daiteke eta pribilegiorik gabeko erabiltzaile lokal bati root pribilegioekin kodea exekutatzeko aukera ematen dio liburutegi ordezkapenaren bidez chpass edo passwd suid utilitateak exekutatzean. Ustiapenerako beharrezko memoria gutxiko baldintzak sortzeko, RLIMIT_DATA muga setrlimit bidez ezartzen da.
Iturria: opennet.ru
