Qualys dia nahita vulnerable mampidi-doza (CVE-2023-4911) ao amin'ny rohy ld.so, nomena ho ampahany amin'ny tranomboky Glibc system C (GNU libc). Ny vulnerability dia ahafahan'ny mpampiasa eo an-toerana manandratra ny tombontsoany ao amin'ny rafitra amin'ny alàlan'ny famaritana ny angon-drakitra voalamina manokana ao amin'ny fari-piainan'ny tontolo iainana GLIBC_TUNABLES alohan'ny handefasana rakitra azo tanterahana miaraka amin'ny sainam-potony suid, ohatra, /usr/bin/su.
Naseho tao amin'ny Fedora 37 sy 38 ny mety hisian'ny fampiasana mahomby ny fahalemena, Ubuntu 22.04 sy 23.04, Debian 12 sy 13. Ny fahalemena dia antenaina hisy fiantraikany amin'ny fizarana hafa izay mampiasa Glibc ihany koa. Ireo fizarana mifototra amin'ny tranomboky Musl system C, toy ny Alpine Linux, dia tsy voakasik'ity olana ity. Namboarina tao anaty patch nampiana tamin'ny 2 Oktobra ny fahalemena. Azonao arahina ny famoahana ny fanavaozana fonosana ho an'ny fizarana amin'ireto pejy manaraka ireto: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, Gentoo, ALT Linux.
Ny vulnerability dia noho ny fiovana natao tamin'ny Aprily 2021 ho ampahany amin'ny famoahana glibc 2.34. Noho ny lesoka ao amin'ny kaody famafazana tady voatondro ao amin'ny fari-piainan'ny tontolo iainana GLIBC_TUNABLES, ny fampifangaroana masontsivana tsy mety amin'ity fari-pahalalana ity dia mitarika ho amin'ny sora-baventy voarakitra ankoatry ny buffer nomena. Miseho ny olana rehefa, raha tokony ho ny filaharana "name = val" mahazatra, ny mason-tsivana dia voafaritra amin'ny endrika miaraka amin'ny fanendrena roa "name = name = val". Amin'ity tranga ity, ny fanendrena dia karakaraina indroa, voalohany amin'ny hoe "name=name=val" ary avy eo "name=val". Ity fanodinana indroa ity dia miteraka vokatra "name=name=val:name=val" izay lehibe kokoa noho ny haben'ny buffer tunestr.
Namolavola "exploit" maharitra ireo mpikaroka izay ahafahana miditra amin'ny "root" rehefa ampiasaina amin'ny programa rehetra misy ny "suid root flag". Ny maningana dia ny "sudo utility" (izay manova ny sandan'ny ELF RUNPATH), ary ny "chage" sy "passwd utility" ao amin'ny Fedora (izay voaaro amin'ny fitsipika SE misaraka).Linux) ary ny fitaovana snap-confine ao amin'ny Ubuntu (voaaro amin'ny fitsipika AppArmor misaraka). Tsy miasa amin'ny RHEL 8 sy RHEL 9 ihany koa ny fomba fanararaotana natolotra, na dia marefo aza ireo sampana ireo (mitaky ny famoronana exploit hafa ny fanafihana). Havoaka any aoriana ny kaody exploit rehefa avy namboarina betsaka ny fahalemena. Azonao atao ny manamarina ny fiparitahan'ny fahalemena amin'ny rafitrao amin'ny alàlan'ny baiko etsy ambany, izay hianjera raha mitranga ny olana: env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help
Misaraka, ny fanafoanana ny vulnerability roa hafa ao amin'ny Glibc dia voamarika:
- CVE-2023-4806 - fidirana amin'ny fahatsiarovana maimaim-poana amin'ny getaddrinfo() fiasa, izay mitranga rehefa mampiasa ny "_gethostbyname2_r" sy "_getcanonname_r" fotsiny ny plugin NSS, fa tsy manohana ny " _gethostbyname3_r". Mba hanararaotra ny vulnerability, ny mpizara DNS dia tsy maintsy mamerina adiresy IPv6 sy IPv4 marobe ho an'ny mpampiantrano nangatahana, izay hitarika amin'ny fianjeran'ny dingana antsoina hoe getaddrinfo ho an'ny fianakaviana AF_INET6 rehefa ny saina AI_CANONNAME, AI_ALL ary AI_V4MAPPED dia mametraka.
- CVE-2023-5156 - Mipoitra ny fitadidiana rehefa antsoina ny asa getaddrinfo ho an'ny fianakaviamben'ny adiresy AF_INET6 miaraka amin'ny saina AI_CANONNAME, AI_ALL ary AI_V4MAPPED napetraka.
Source: opennet.ru
