Glibc ಪ್ರಮಾಣಿತ C ಲೈಬ್ರರಿಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2025-4802) ಗುರುತಿಸಲಾಗಿದೆ, ಇದು suid ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ ಹೊಂದಿಸಲಾದ ಇನ್ನೊಬ್ಬ ಬಳಕೆದಾರರ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಸಮಸ್ಯೆಯ ಅಪಾಯವನ್ನು ಅದು ಸ್ವತಃ ಪ್ರಕಟವಾಗುವ ಪರಿಸ್ಥಿತಿಗಳಿಂದ ನಿರಾಕರಿಸಲಾಗುತ್ತದೆ - ಗ್ಲಿಬ್ಕ್ ಡೆವಲಪರ್ಗಳು ಕಂಡುಬರುವ ದುರ್ಬಲತೆಯು ಅನ್ವಯವಾಗುವ ಒಂದೇ ಒಂದು ಸೂಡ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಕಂಡುಹಿಡಿಯಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ. ದಾಳಿ ನಡೆಸಲು ಬೇಕಾದ ಷರತ್ತುಗಳನ್ನು ಪೂರೈಸುವ ಅವರ ಸ್ವಂತ SUID ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ದೈನಂದಿನ ಜೀವನದಲ್ಲಿ ಬಳಸಬಹುದಾಗಿರುತ್ತದೆ.
dlopen ಕಾರ್ಯವನ್ನು ಕರೆಯುವ ಸ್ಥಿರವಾಗಿ ಲಿಂಕ್ ಮಾಡಲಾದ suid ಪ್ರೋಗ್ರಾಂಗಳಿಗೆ ಮಾತ್ರ ದುರ್ಬಲತೆಯ ಶೋಷಣೆ ಸಾಧ್ಯ. dlopen ಅನ್ನು ನೇರವಾಗಿ ಕರೆಯುವ ಪ್ರೋಗ್ರಾಂಗಳ ಜೊತೆಗೆ, setlocale ಅಥವಾ getaddrinfo ನಂತಹ NSS ಕಾರ್ಯಗಳನ್ನು ಕರೆಯುವ ಪರಿಣಾಮವಾಗಿ, dlopen ಕಾರ್ಯವನ್ನು ಪರೋಕ್ಷವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಪ್ರೋಗ್ರಾಂಗಳ ಮೇಲೂ ದುರ್ಬಲತೆಯು ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.
ಸ್ಥಿರವಾಗಿ ಲಿಂಕ್ ಮಾಡಲಾದ ಪ್ರೋಗ್ರಾಂಗಳಿಂದ dlopen ಅನ್ನು ಕರೆಯುವಾಗ suid ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸಂದರ್ಭದಲ್ಲಿ LD_LIBRARY_PATH ಪರಿಸರ ವೇರಿಯೇಬಲ್ ಅನ್ನು ನಿರ್ವಹಿಸುವುದರಿಂದ ಈ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ (LD_LIBRARY_PATH ಅನ್ನು ನಿರ್ಲಕ್ಷಿಸುವುದು ಡೈನಾಮಿಕ್ ಲಿಂಕಿಂಗ್ನೊಂದಿಗೆ ಮಾತ್ರ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ). LD_LIBRARY_PATH ನಲ್ಲಿ ಮಾರ್ಗವನ್ನು ಹೊಂದಿಸುವ ಮೂಲಕ, ಆಕ್ರಮಣಕಾರನು ತನ್ನ ಡೈರೆಕ್ಟರಿಯಿಂದ ನಕಲಿ ಲೈಬ್ರರಿಯ ಲೋಡಿಂಗ್ ಅನ್ನು ಸಂಘಟಿಸಬಹುದು. ಈ ದುರ್ಬಲತೆಯು Glibc 2.27 (ಫೆಬ್ರವರಿ 2018) ರಿಂದ ಪ್ರಾರಂಭವಾಗುವಂತೆ ತೋರುತ್ತಿದೆ ಮತ್ತು Glibc 2.39 (ಫೆಬ್ರವರಿ 2024) ರಲ್ಲಿ ಸರಿಪಡಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru
