ಕ್ವಾಲಿಸ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ C ಲೈಬ್ರರಿ Glibc ನಲ್ಲಿ ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2023-6246) ಗುರುತಿಸಿದೆ, ಇದು SUID ಅಪ್ಲಿಕೇಶನ್ಗಳ ಪ್ರಾರಂಭದೊಂದಿಗೆ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ಗಳ ಮೂಲಕ ಉನ್ನತ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಸು ಯುಟಿಲಿಟಿಯನ್ನು ಚಲಾಯಿಸುವಾಗ ಕಮಾಂಡ್ ಲೈನ್ ಆರ್ಗ್ಯುಮೆಂಟ್ಗಳನ್ನು ಕುಶಲತೆಯಿಂದ ರೂಟ್ ಹಕ್ಕುಗಳನ್ನು ಪಡೆಯಲು ಒಬ್ಬರಿಗೆ ಅನುವು ಮಾಡಿಕೊಡುವ ಕೆಲಸದ ಶೋಷಣೆಯನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಸಂಶೋಧಕರು ಸಮರ್ಥರಾಗಿದ್ದಾರೆ.
syslog() ಮತ್ತು vsyslog() ಫಂಕ್ಷನ್ಗಳನ್ನು ಕರೆಯುವಾಗ ಬಳಸಲಾಗುವ __vsyslog_internal() ಫಂಕ್ಷನ್ಗಳಲ್ಲಿನ ಬಫರ್ ಓವರ್ಫ್ಲೋನಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ. SYSLOG_HEADER ಮ್ಯಾಕ್ರೋ ಮೂಲಕ ತುಂಬಾ ಉದ್ದವಾದ ಅಪ್ಲಿಕೇಶನ್ ಹೆಸರನ್ನು ಔಟ್ಪುಟ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವಾಗ ದೋಷದಿಂದಾಗಿ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ದೀರ್ಘ ಹೆಸರಿನ ಆಧಾರದ ಮೇಲೆ ಬಫರ್ ಅನ್ನು ವಿಸ್ತರಿಸಲು ಪ್ರಯತ್ನಿಸುವಾಗ, ವೈಫಲ್ಯ ಸಂಭವಿಸುತ್ತದೆ, ಅದರ ನಂತರ ಡೇಟಾವನ್ನು ಮೂಲ ಸಣ್ಣ ಗಾತ್ರದ ಹಳೆಯ ಬಫರ್ಗೆ ಬರೆಯಲಾಗುತ್ತದೆ.
su ಯುಟಿಲಿಟಿ ಮೂಲಕ ದಾಳಿಯನ್ನು ಸಂಘಟಿಸುವಾಗ, ಆಕ್ರಮಣಕಾರರು argv[0] ಮೌಲ್ಯವನ್ನು ಬದಲಿಸುವ ಮೂಲಕ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ ಪ್ರಕ್ರಿಯೆಯ ಹೆಸರನ್ನು ಬದಲಾಯಿಸಬಹುದು, ಇದನ್ನು ಲಾಗ್ಗೆ ಔಟ್ಪುಟ್ ಮಾಡುವಾಗ ಪ್ರೋಗ್ರಾಂ ಹೆಸರಿನ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಮತ್ತು ನಿಯಂತ್ರಿತ ಸಾಧಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ನಿಯೋಜಿಸಲಾದ ಬಫರ್ನ ಹೊರಗೆ ಡೇಟಾದ ಮೇಲ್ಬರಹ. ಹಂಚಿದ ಲೈಬ್ರರಿಯನ್ನು ರಚಿಸಲು ಮತ್ತು ಅದನ್ನು ರೂಟ್ ಆಗಿ ಲೋಡ್ ಮಾಡಲು nss ಲೈಬ್ರರಿಯಲ್ಲಿ nss_module ರಚನೆಯನ್ನು ತಿದ್ದಿ ಬರೆಯಲು ಓವರ್ಫ್ಲೋ ಅನ್ನು ಬಳಸಬಹುದು.
ಆಗಸ್ಟ್ 2.37 ರಲ್ಲಿ ಪ್ರಕಟವಾದ glibc 2022 ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ ಈ ಸಮಸ್ಯೆಯು ಪ್ರಸ್ತುತವಾಗಿದೆ, ಇದು ತುಂಬಾ ದೊಡ್ಡದಾದ ಸಂದೇಶಗಳನ್ನು ಬರೆಯಲು ಪ್ರಯತ್ನಿಸುವ ಪರಿಸ್ಥಿತಿಯನ್ನು ನಿಭಾಯಿಸಲು ಬದಲಾವಣೆಯನ್ನು ಒಳಗೊಂಡಿದೆ. ಫಿಕ್ಸ್ ಅನ್ನು glibc 2.36 ಗೆ ಬ್ಯಾಕ್ಪೋರ್ಟ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು glibc ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ವಿತರಣಾ ಪ್ಯಾಕೇಜುಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ ಏಕೆಂದರೆ ಫಿಕ್ಸ್ ಹೀಪ್ ಲೀಕ್ ದುರ್ಬಲತೆಯನ್ನು CVE-2022-39046 ಅನ್ನು ಪರಿಹರಿಸಿದೆ. ಅಪಾಯಕಾರಿಯಲ್ಲದ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸುವುದು ನಿರ್ಣಾಯಕ ಸಮಸ್ಯೆಯ ನೋಟಕ್ಕೆ ಕಾರಣವಾಯಿತು ಎಂದು ಅದು ಬದಲಾಯಿತು. libc 5.4.3 ಲೈಬ್ರರಿಯಿಂದ vsyslog() ಕಾರ್ಯದಲ್ಲಿ ಇದೇ ರೀತಿಯ ದುರ್ಬಲತೆಯನ್ನು 1997 ರಲ್ಲಿ ವರದಿ ಮಾಡಲಾಗಿದೆ ಎಂಬುದು ಗಮನಾರ್ಹವಾಗಿದೆ.
ದುರ್ಬಲತೆಯನ್ನು ದೃಢಪಡಿಸಲಾಗಿದೆ Debian 12 / 13, Ubuntu ಏಪ್ರಿಲ್ 23/10/23 ಮತ್ತು ಫೆಡೋರಾ 37-39. ಸವಲತ್ತು ಇಲ್ಲದ ಬಳಕೆದಾರರಿಗೆ ರೂಟ್ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುವ ಈ ಶೋಷಣೆಯನ್ನು, ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾದ ಎಲ್ಲಾ ರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನಗಳೊಂದಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ನವೀಕರಿಸಿದ ಫೆಡೋರಾ 38 ಪರಿಸರದಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು ಸ್ಥಳೀಯವಾಗಿ ಮಾತ್ರ ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಏಕೆಂದರೆ ಇದಕ್ಕೆ argv[0] ಪ್ಯಾರಾಮೀಟರ್ ಅಥವಾ openlog() ಕಾರ್ಯದಲ್ಲಿನ ಐಡೆಂಟಿಟಿ ಆರ್ಗ್ಯುಮೆಂಟ್ ಮೂಲಕ 1024 ಬೈಟ್ಗಳಿಗಿಂತ ಹೆಚ್ಚು ರವಾನಿಸುವ ಅಗತ್ಯವಿರುತ್ತದೆ.
ದುರ್ಬಲತೆ ಸರಿಪಡಿಸುವಿಕೆಯನ್ನು Glibc ಕೋಡ್ಬೇಸ್ನಲ್ಲಿ ಹಲವಾರು ಗಂಟೆಗಳ ಹಿಂದೆ ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ನಾಳೆಯ Glibc 2.39 ಅಪ್ಡೇಟ್ನ ಭಾಗವಾಗಲಿದೆ, ಜೊತೆಗೆ ಎರಡು ದೋಷಗಳ ಪರಿಹಾರದೊಂದಿಗೆ (CVE-2023-6779, CVE-2023-6780), __vsyslog_internal() ಕೋಡ್ ಮತ್ತು ಬಫರ್ ಓವರ್ಫ್ಲೋಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ಇದಲ್ಲದೆ, qsort() ಕಾರ್ಯದ ಅನುಷ್ಠಾನದಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಅನ್ನು ಗುರುತಿಸುವ ಬಗ್ಗೆ ಕ್ವಾಲಿಸ್ ಎಚ್ಚರಿಸಿದ್ದಾರೆ, ಇದನ್ನು Glibc ಡೆವಲಪರ್ಗಳು ದುರ್ಬಲತೆ ಎಂದು ವರ್ಗೀಕರಿಸಲಿಲ್ಲ, ಏಕೆಂದರೆ ಶೋಷಣೆಯು qsort ಅನ್ನು ಕರೆಯುವಾಗ ವಿಲಕ್ಷಣವಾದ ಹೋಲಿಕೆ ಕಾರ್ಯವನ್ನು ವಾದವಾಗಿ ಬಳಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಅದು ವ್ಯತ್ಯಾಸವನ್ನು ಹಿಂದಿರುಗಿಸುತ್ತದೆ. ಹೋಲಿಸಿದ ನಿಯತಾಂಕಗಳು.
ವಿತರಣೆಗಳಲ್ಲಿನ ದುರ್ಬಲತೆ ಪರಿಹಾರಗಳ ಸ್ಥಿತಿಯನ್ನು ಈ ಪುಟಗಳಲ್ಲಿ ನಿರ್ಣಯಿಸಬಹುದು: Debian, Ubuntu, SUSE, RHEL, ಫೆಡೋರಾ, ಆರ್ಚ್ Linux, ಜೆಂಟೂ, ಸ್ಲಾಕ್ವೇರ್. ನೀವು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ನಿಮ್ಮ ಸಿಸ್ಟಂನ ದುರ್ಬಲತೆಯನ್ನು ಪರೀಕ್ಷಿಸಬಹುದು: $ (exec -a "`printf '%0128000x' 1`" /usr/bin/su < /dev/null)
ಮೂಲ: opennet.ru
