Ранливост во glibc што ви овозможува да добиете root пристап до системот

Qualys идентификуваше опасна ранливост (CVE-2023-6246) во стандардната библиотека C Glibc, која ви овозможува да го извршите вашиот код со зголемени привилегии преку манипулации со стартување на SUID апликации. Истражувачите беа во можност да развијат работен експлоат кој му овозможува на некој да стекне коренски права со манипулирање со аргументите на командната линија при извршување на алатката su.

Ранливоста е предизвикана од прелевање на баферот во функциите __vsyslog_internal() што се користат при повикување на функциите syslog() и vsyslog(). Проблемот се јавува поради грешка при обидот да се издаде име на апликација што е премногу долго преку макрото SYSLOG_HEADER. Кога се обидувате да го проширите баферот врз основа на долго име, се случува неуспех, по што податоците се запишуваат во стариот тампон со оригинална помала големина.

Кога организира напад преку су-утилита, напаѓачот може да го промени името на процесот кога апликацијата ќе се стартува со замена на вредноста argv[0], која се користи за да се добијат информации за името на програмата при излегување во дневникот и да се постигне контролирана препишување на податоци надвор од доделениот бафер. Прелевањето потоа може да се користи за презапишување на структурата nss_module во библиотеката nss за да се создаде споделена библиотека и да се вчита како root.

Прашањето е присутно од објавувањето на glibc 2.37, објавено во август 2022 година, кое вклучуваше промена за справување со ситуацијата на обид за пишување пораки кои се премногу големи. Поправката беше вратена во glibc 2.36 и дистрибутивните пакети со постари верзии на glibc бидејќи поправката се однесуваше на ранливоста на истекување на куп CVE-2022-39046. Се покажа дека поправањето на неопасна ранливост доведе до појава на критичен проблем. Вреди да се одбележи дека слична ранливост во функцијата vsyslog() од библиотеката libc 5.4.3 беше пријавена уште во 1997 година.

Ранливоста е потврдена во Debian 12/13, Ubuntu 23.04/23.10 и Fedora 37-39. Искористувањето за стекнување права на root од непривилегиран корисник беше демонстрирано во целосно ажурирана средина Fedora 38 со сите заштитни механизми овозможени во стандардната конфигурација. Ранливоста може да се експлоатира само локално, бидејќи бара пренесување на повеќе од 1024 бајти преку параметарот argv[0] или аргументот идентификација на функцијата openlog().

Поправката на ранливоста беше вклучена пред неколку часа во базата на кодови Glibc и ќе биде дел од утрешното ажурирање на Glibc 2.39, заедно со поправка за уште две пропусти (CVE-2023-6779, CVE-2023-6780), кои исто така ќе влијаат на __vsyslog_internal() код и води до прелевање на баферот . Покрај тоа, Qualys предупреди за идентификување на прелевање на баферот во имплементацијата на функцијата qsort(), која не беше класифицирана од програмерите на Glibc како ранливост, бидејќи експлоатацијата вклучува употреба на атипична компаративна функција како аргумент при повикување qsort, што ја враќа разликата од споредените параметри.

Статусот на елиминирање на ранливостите во дистрибуциите може да се процени на овие страници: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Можете да ја тестирате ранливоста на вашиот систем на ранливоста со следнава команда: $ (exec -a „`printf „%0128000x“ 1`“ /usr/bin/su < /dev/null)
Извор: opennet.ru