Tha Qualys air so-leòntachd cunnartach (CVE-2023-4911) a chomharrachadh anns a’ cheangal ld.so, air a thoirt seachad mar phàirt de leabharlann siostam C Glibc (GNU libc). Tha an so-leòntachd a’ leigeil le neach-cleachdaidh ionadail na sochairean aca àrdachadh san t-siostam le bhith a’ sònrachadh dàta ann an cruth sònraichte ann an caochladair àrainneachd GLIBC_TUNABLES mus ruith e faidhle so-ghnìomhaichte leis a’ bhratach freumh suid, mar eisimpleir, /usr/bin/su.
Tha an comas air so-leòntachd a chleachdadh gu soirbheachail air a nochdadh ann am Fedora 37 agus 38, Ubuntu 22.04 agus 23.04, Debian 12 agus 13. Thathas a’ gabhail ris gun nochd an so-leòntachd ann an sgaoilidhean sam bith eile a chleachdas Glibc. Chan eil an duilgheadas a’ toirt buaidh air sgaoilidhean stèidhichte air leabharlann siostam Musl C, leithid Alpine Linux. Chaidh an so-leòntachd a shuidheachadh ann am bad a chaidh a chur ris air 2 Dàmhair. Faodaidh tu sùil a chumail air sgaoileadh ùrachaidhean pacaid ann an sgaoilidhean air duilleagan Debian, Ubuntu, RHEL, SUSE / openSUSE, Fedora, Arch, Gentoo, ALT Linux.
Tha an so-leòntachd mar thoradh air atharrachadh a chaidh a dhèanamh sa Ghiblean 2021 mar phàirt den fhoillseachadh glibc 2.34. Air sgàth mearachd anns a’ chòd parsaidh sreang a tha air a shònrachadh ann an caochladair àrainneachd GLIBC_TUNABLES, tha measgachadh ceàrr de pharamadairean anns a’ chaochladair seo a’ ciallachadh gun tèid an luach parsaidh a sgrìobhadh nas fhaide na a’ bhufair ainmichte. Bidh an duilgheadas ga nochdadh fhèin nuair, an àite nan sreathan àbhaisteach “name = val”, tha na paramadairean air an sònrachadh san fhoirm le sònrachadh dùbailte “name = name = val”. Anns a 'chùis seo, thèid an obair a phròiseasadh dà uair, an toiseach mar "name=name=val" agus an uairsin mar "name=val". Bheir an giullachd dhùbailte seo an toradh “name=name=val:name=val” a tha nas motha na meud bufair an tunestr.
Tha luchd-rannsachaidh air brath seasmhach ullachadh a leigeas leat còraichean freumha fhaighinn nuair a thèid an cleachdadh le cha mhòr prògram sam bith leis a’ bhratach freumh suidse. Is e na h-eisgeadan an goireas sudo (ag atharrachadh luach ELF RUNPATH), na goireasan chage agus passwd ann am Fedora (air a dhìon le riaghailtean SELinux air leth), agus an goireas snap-confine ann an Ubuntu (air a dhìon le riaghailtean AppArmor air leth). Chan eil an dòigh brathaidh a thathar a’ moladh cuideachd ag obair ann an RHEL 8 agus RHEL 9, ged a tha na meuran sin buailteach do chugallachd (feumaidh ionnsaigh brath eile a chruthachadh). Thèid an còd brath fhoillseachadh nas fhaide air adhart às deidh don so-leòntachd a bhith air a shuidheachadh anns a h-uile àite. 'S urrainn dhut dearbhadh dè cho cugallach 's a tha an siostam agad a thaobh so-leòntachd leis an àithne a leanas, a thuislicheas ma tha duilgheadas ann: env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help
Air leth, thathas a’ toirt fa-near cuir às do dhà so-leòntachd eile ann an Glibc:
- CVE-2023-4806 - ruigsinneachd cuimhne às deidh cleachdadh anns a ’ghnìomh getaddrinfo (), a thachras nuair nach cuir am plugan NSS an gnìomh ach na cùl-ghairm“ _gethostbyname2_r ”agus“ _getcanonname_r ”, ach nach eil e a’ toirt taic don “_gethostbyname3_r”. Gus brath a ghabhail air so-leòntachd, feumaidh am frithealaiche DNS àireamh mhòr de sheòlaidhean IPv6 agus IPv4 a thilleadh airson an òstair a chaidh iarraidh, a lean gu tuisleadh air a’ phròiseas ris an canar an gnìomh getaddrinfo airson teaghlach AF_INET6 nuair a tha na brataichean AI_CANONNAME, AI_ALL agus AI_V4MAPPED seata.
- CVE-2023-5156 - Bidh aodion cuimhne a’ tachairt nuair a thèid an gnìomh getaddrinfo a ghairm airson teaghlach seòlaidhean AF_INET6 leis na brataichean AI_CANONNAME, AI_ALL, agus AI_V4MAPPED.
Source: fosgailtenet.ru