Qualys identifika vulnerabbiltà perikoluża (CVE-2023-4911) fil-linker ld.so, fornut bħala parti mil-librerija C tas-sistema Glibc (GNU libc). Il-vulnerabbiltà tippermetti lil utent lokali jgħolli l-privileġġi tiegħu fis-sistema billi jispeċifika data fformattjata apposta fil-varjabbli tal-ambjent GLIBC_TUNABLES qabel ma jmexxi fajl eżekutibbli bil-bandiera tal-għeruq suid, pereżempju, /usr/bin/su.
Il-possibbiltà ta' sfruttament b'suċċess tal-vulnerabbiltà ġiet murija f'Fedora 37 u 38, Ubuntu 22.04 u 23.04, Debian 12 u 13. Il-vulnerabbiltà hija mistennija li taffettwa wkoll distribuzzjonijiet oħra li jużaw Glibc. Distribuzzjonijiet ibbażati fuq il-librerija tas-sistema C ta' Musl, bħal Alpine Linux, mhumiex affettwati minn din il-kwistjoni. Il-vulnerabbiltà ġiet irranġata f'garża miżjuda fit-2 ta' Ottubru. Tista' ssegwi r-rilaxx ta' aġġornamenti tal-pakketti għad-distribuzzjonijiet fuq il-paġni li ġejjin: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, Gentoo, ALT Linux.
Il-vulnerabbiltà hija dovuta għal bidla li saret f'April 2021 bħala parti mir-rilaxx tal-glibc 2.34. Minħabba żball fil-kodiċi tal-parsing tal-istring speċifikat fil-varjabbli tal-ambjent GLIBC_TUNABLES, kombinazzjoni skorretta ta' parametri f'din il-varjabbli twassal biex il-valur parsed jinkiteb lil hinn mill-buffer allokat. Il-problema timmanifesta ruħha meta, minflok is-sekwenzi standard "isem=val", il-parametri huma speċifikati fil-forma b'assenjazzjoni doppja "isem=isem=val". F'dan il-każ, l-assenjazzjoni tiġi pproċessata darbtejn, l-ewwel bħala "name=name=val" u mbagħad bħala "name=val". Dan l-ipproċessar doppju jipproduċi r-riżultat "name=name=val:name=val" li huwa akbar mid-daqs tal-buffer tunestr.
Ir-riċerkaturi żviluppaw exploit stabbli li jippermetti aċċess għall-għeruq meta jintuża ma’ kważi kull programm bil-bandiera tal-għeruq suid. L-eċċezzjonijiet huma l-utilità sudo (li tbiddel il-valur ELF RUNPATH), u l-utilitajiet chage u passwd f’Fedora (li huma protetti minn regoli SE separati).Linux) u l-utilità snap-confine f' Ubuntu (protett minn regoli separati ta' AppArmor). Il-metodu ta' sfruttament propost lanqas ma jaħdem fuq RHEL 8 u RHEL 9, għalkemm dawn il-fergħat huma vulnerabbli (attakk jirrikjedi l-ħolqien ta' sfruttament differenti). Il-kodiċi tal-isfruttament se jiġi ppubblikat aktar tard wara li l-vulnerabbiltà tkun ġiet irranġata b'mod wiesa'. Tista' tiċċekkja l-espożizzjoni tas-sistema tiegħek għall-vulnerabbiltà billi tuża l-kmand hawn taħt, li se jiġġarraf jekk isseħħ il-problema: env -i "GLIBC_TUNABLES=glibc.malloc.mxfast=glibc.malloc.mxfast=A" "Z=`printf '%08192x' 1`" /usr/bin/su --help
Separatament, l-eliminazzjoni ta 'żewġ vulnerabbiltajiet oħra fi Glibc hija nnutata:
- CVE-2023-4806 – aċċess għall-memorja mingħajr użu ta' wara fil-funzjoni getaddrinfo(), li sseħħ meta l-plugin NSS jimplimenta biss is-sejħiet lura “_gethostbyname2_r” u “_getcanonname_r”, iżda ma jappoġġjax il-“ _gethostbyname3_r”. Biex jisfrutta l-vulnerabbiltà, is-server DNS irid jirritorna numru kbir ta’ indirizzi IPv6 u IPv4 għall-host mitluba, li jwassal għall-ħabta tal-proċess li sejjaħ il-funzjoni getaddrinfo għall-familja AF_INET6 meta l-bnadar AI_CANONNAME, AI_ALL u AI_V4MAPPED ikunu. sett.
- CVE-2023-5156 – Tnixxija tal-memorja sseħħ meta l-funzjoni getaddrinfo tissejjaħ għall-familja ta' indirizzi AF_INET6 bil-bnadar AI_CANONNAME, AI_ALL, u AI_V4MAPPED stabbiliti.
Sors: opennet.ru
