Dynamic hleðslutæki , sem fylgir OpenBSD, getur, við ákveðnar aðstæður, - forrit yfirgefa LD_LIBRARY_PATH umhverfisbreytuna og leyfa því að hlaða þriðja aðila kóða í samhengi við ferli sem keyrir með aukin réttindi. Plástrar sem laga varnarleysið eru fáanlegir fyrir útgáfur и . Tvöfaldur plástrar () fyrir amd64, i386 og arm64 pallar eru þegar í framleiðslu og ættu að vera hægt að hlaða niður þegar þessar fréttir eru birtar.
Kjarni vandans: meðan á aðgerð stendur, dregur ld.so fyrst gildi LD_LIBRARY_PATH breytunnar úr umhverfinu og með því að nota _dl_split_path() fallið, breytir það í fylki strengja - slóðir að möppum. Ef það kemur í ljós síðar að núverandi ferli er hafið af SUID/SGID forriti, þá er búið til fylki og í raun LD_LIBRARY_PATH breytan hreinsuð. Á sama tíma, ef _dl_split_path() klárast af minni (sem er erfitt vegna skýrra 256 kB takmörkunar á stærð umhverfisbreyta, en fræðilega mögulegt), þá mun _dl_libpath breytan fá gildið NULL, og í kjölfarið athuga gildi þessarar breytu mun þvinga til að sleppa kallinu í _dl_unsetenv("LD_LIBRARY_PATH").
Varnarleysi fundið af sérfræðingum , sem og vandamál. Öryggisrannsakendurnir sem greindu varnarleysið tóku eftir því hversu fljótt vandamálið var leyst: plástur var útbúinn og uppfærslur voru gefnar út innan þriggja klukkustunda eftir að OpenBSD verkefnið fékk tilkynningu.
Viðbót: Vandanum hefur verið úthlutað númeri . Gert á oss-security póstlistanum , þar á meðal frumgerð hetjudáð sem keyrir á OpenBSD 6.6, 6.5, 6.2 og 6.1 arkitektúr
amd64 og i386 (hægt er að aðlaga hagnýtingu fyrir annan arkitektúr).
Málið er hægt að nýta í sjálfgefna uppsetningunni og gerir óforréttum staðbundnum notanda kleift að keyra kóða sem rót í gegnum bókasafnsskipti þegar keyrt er chpass eða passwd suid tólin. Til að búa til þau skilyrði fyrir lítið minni sem nauðsynleg eru til notkunar skaltu stilla RLIMIT_DATA mörkin með setrlimit.
Heimild: opennet.ru